music나는 명령을 사용하여라는 그룹을 설정했습니다 groupadd -g 500 music.
그런 다음 Alice를 음악 그룹에 추가하고 다음 두 명령과 을 사용하여 Alice를 음악 그룹의 관리자로 설정했습니다 gpasswd -a alice music.gpasswd -A alice music
이제 Alice는 권한이 거부되지 않고 음악 그룹에 사람들을 추가할 수 있습니다. 하지만 이 권한을 취소하는 방법은 무엇입니까? 매뉴얼 페이지를 확인했지만 gpasswd관리자 권한을 취소하는 옵션을 찾지 못했습니다. 그룹 음악에서 앨리스를 제거하라는 명령을 사용해 목표를 달성하려고 했지만 gpasswd -d alice music, 여전히 앨리스에게는 그룹 멤버를 조작할 수 있는 권한이 남아 있습니다. 그룹에서 관리자 권한을 제거하는 방법은 무엇입니까?
답변1
관리자 목록을 빈 목록으로 설정할 수 있습니다.
gpasswd -A '' music
그러면 이 권한이 취소됩니다.
관리자 정보의 실제 저장 공간은 항목의 세 번째 필드인 의 음영 부분에 있습니다 /etc/gshadow./etc/groupgshadow(5):
파일의 각 줄에는 다음과 같이 콜론으로 구분된 필드가 포함되어 있습니다.
팀 이름
[...]암호화된 비밀번호
[...]관리자
쉼표로 구분된 사용자 이름 목록이어야 합니다.
관리자는 비밀번호나 그룹 멤버십을 변경할 수 있습니다.
관리자도 회원과 동일한 권한을 갖습니다(아래 참조).
회원
[...]
따라서 다음을 실행하여 동일한 효과를 얻을 수 있습니다.
vigr -s
( 대신 -s선택 ) 항목 의 세 번째 필드를 수동으로 삭제합니다 . 그래서 다음과 같은 것에서 :/etc/gshadow/etc/groupalicemusic
music:!:alice:
도착하다:
music:!::