groupmems그룹 멤버십을 편집할 수 있는 명령에는 특별한 특징이 있습니다. 즉, 루트로 실행하면 편집을 시도할 때 루트 비밀번호를 다시 묻습니다.어느그룹 멤버십어느시스템 사용자.
실제로 해당 그룹이 존재하는지 확인하기 전에 루트 비밀번호를 얻습니다(비밀번호를 묻기 전에 사용자가 존재하는지 확인).
예를 들어, groupmems -g 12345 -a nobody루트로 실행하면 루트 비밀번호를 묻는 메시지가 표시되고 그룹 12345가 존재하지 않음을 알려줍니다.
왜(그리고 실제로 어떻게) 이 특정 명령에 대해 이런 방식으로 수행되는지 , 음...다른 모든 것에 root관한 전능함을 고려합니다.passwd /etc/sudoers
또한 이 부분은 에서 직접 발췌한 것입니다.man groupmems
groupmems 명령을 사용하면 사용자는 수퍼유저 권한 없이 자신의 그룹 구성원 목록을 관리할 수 있습니다. groupmems 유틸리티는 사용자가 자체 기본 그룹(예: 손님/게스트)으로 구성된 시스템을 위한 것입니다.
관리자인 수퍼유저만 groupmems를 사용하여 다른 그룹의 구성원을 변경할 수 있습니다.
root내가 그룹에서 제외되면 어떻게 될지 궁금해진다 root. 그렇다면 루트는 자신을 그룹에 다시 추가할 수 있는 root능력을 잃게 될까요 groupmems? (나는 이것을 시도하고 싶지 않습니다. groupmems이 명령이 어떻게 작동하는지 아직 모르겠습니다.
내가 그것을 읽고 그룹을 사용하려고 시도했을 때 man나는 다음과 같은 흥미로운 정보를 얻었습니다.
/etc/group 파일은 시스템의 그룹을 정의하는 텍스트 파일입니다. 다음 형식으로 한 줄에 하나의 항목을 입력합니다.
그룹 이름: 비밀번호: GID: 사용자 목록
저는 개인적으로 리눅스에서 비밀번호를 설정한 적이 없습니다 group. 그것은 무엇을 할 것인가/성취할 것인가/도울 것인가? 특정 권한이 있는 사용자에게 비밀번호 대신 비밀번호를 요청하는 경우는 언제입니까? 그러면 해당 그룹에 속한 각 사용자의 비밀번호를 해당 그룹의 비밀번호로도 사용할 수 있나요?
마지막으로 man group우리가 적어도 웃을 수 있는 것은 다음과 같습니다.
4.2BSD initgroups(3) 매뉴얼 페이지에는 다음과 같이 명시되어 있습니다. /etc/group을 최신 상태로 유지하는 사람은 없는 것 같습니다.
답변1
"방법"은 을 호출하는 것입니다 pam_authenticate. 이유는 모르겠지만 /etc/pam.d/groupmems다음 내용이 포함된 파일을 생성하면 이 동작을 제거할 수 있습니다.
auth sufficient pam_rootok.so
PAM 지원 없이 다시 컴파일하는 것은 groupmems프롬프트를 제거하는 또 다른 방법입니다.