music
私はコマンドを使ってというグループを設定しましたgroupadd -g 500 music
。
その後、Aliceを音楽グループに追加し、次の2つのコマンドとを使用してAliceを音楽グループの管理者に設定しましたgpasswd -a alice music
。gpasswd -A alice music
これで、Aliceは権限を拒否されずに音楽グループに人々を追加できるようになりました。しかし、この権限を取り消す方法は?マニュアルページを確認しましたが、gpasswd
管理者権限を取り消すオプションが見つかりませんでした。グループミュージックからアリスを削除するコマンドを使用して目標を達成しようとしましたが、gpasswd -d alice music
まだアリスにはグループメンバーを操作する権限が残っています。グループから管理者権限を削除する方法は?
答え1
管理者リストを空のリストに設定できます。
gpasswd -A '' music
これにより、この権限が取り消されます。
管理者情報の実際の記憶領域は、項目の3番目のフィールドであるシェーディング部分にあります/etc/gshadow
。/etc/group
gshadow(5)
:
ファイルの各行には、次のようにコロンで区切られたフィールドが含まれています。
チーム名
[...]暗号化されたパスワード
[...]マネージャー
カンマで区切られたユーザー名のリストでなければなりません。
管理者はパスワードまたはグループのメンバーシップを変更できます。
管理者もメンバーと同じ権限を持ちます(下記参照)。
会員
[...]
したがって、以下を実行して同じ効果を得ることができます。
vigr -s
(代わりに-s
選択)項目の3番目のフィールドを手動で削除します。だから、次のようなものから:/etc/gshadow
/etc/group
alice
music
music:!:alice:
到着する:
music:!::