getent group sudosudo 그룹에 sudoer를 나열하라는 명령을 발견했는데 이제 결과가 나오니 혼란스럽습니다. sudo:x:27:lion콜론의 의미는 무엇인지... 그리고 같은 기호가... 에 표시됩니다. 그러면 이 기호는 무엇을 할까요? 평균?:x:27/etc/passwd
답변1
getent group그룹 데이터베이스의 항목을 표시합니다. 로컬 그룹 데이터베이스는 다음 /etc/group형식에 문서화된 형식의 파일입니다.group(5)매뉴얼 페이지.
이 파일의 각 줄은 데이터베이스 항목이며 그룹을 나타냅니다. 행의 열은 콜론으로 구분됩니다. 두 번째 열은 비밀번호 해시입니다.
사용자 데이터베이스/etc/passwd형식은 유사하지만 열의 내용이 다릅니다. 처음 두 열은 그룹과 마찬가지로 이름과 비밀번호 해시입니다.
이러한 파일에는 이전 버전과의 호환성을 위한 비밀번호 열만 있습니다. 일반적으로 비밀번호 해시는 공개적으로 읽을 수 있는 사용자/그룹 데이터베이스가 아니라 다음과 같은 다른 데이터베이스에 있습니다.섀도우 데이터베이스(/etc/shadow사용자의 경우,/etc/gshadow비밀번호 해시 및 기타 계정 정보(예: 만료 날짜)가 포함되어 있으며 권한 있는 프로세스에서만 읽을 수 있습니다.
그룹에서 비밀번호를 설정하는 것은 극히 드뭅니다. 일반적으로 일부 사용자는 그룹에 있고 다른 사용자는 그렇지 않습니다. 따라서 비밀번호 해시 열에 gshadow이러한 항목이 포함될 것으로 예상할 수 있습니다 *(이는 유효한 해시가 아니며 비밀번호를 입력하여 사용자/그룹에 대한 액세스를 얻을 수 없음을 나타내는 플래그입니다).
답변2
출력은 다음과 같습니다.
grep ^sudo: /etc/group
sudo그룹 이름이에요x비밀번호 필드를 나타냅니다.27GID(그룹 ID)입니다.lionsudo그룹의 구성원입니다
/etc/gshadow그룹에도 비밀번호가 있을 수 있습니다 . 비밀번호는 .
man gpasswdman gshadow