允许我们编辑组成员身份的命令有一个特殊的特性:当以 root 身份执行时,它会在尝试为任何系统用户编辑任何组成员身份groupmems时再次询问 root 密码。
事实上,它甚至在检查此类组是否存在之前,它甚至会先发制人地处理 root 密码(它会在要求输入密码之前检查用户是否存在)
例如,如果您以groupmems -g 12345 -a nobodyroot 身份执行,它将要求您输入 root 密码,然后才让您知道组 12345 不存在。
为什么(以及实际上如何)为这个特定的命令以这种方式完成,考虑到root何时passwd /etc/sudoers以及......其他一切的全能。
此外,这部分直接取自man groupmems
groupmems 命令允许用户管理他们自己的组成员列表,而无需超级用户权限。groupmems 实用程序适用于将其用户配置为以他们自己的名义主组(即来宾/来宾)的系统。
只有作为管理员的超级用户可以使用 groupmems 来更改其他组的成员资格。
让我想知道如果我root从组中删除会发生什么root。那么 root 可能会失去将自己添加回组root的特权groupmems吗?(我不想尝试这个还不知道这个groupmems命令的行为
当我试图阅读它和使用它的组时,man我最终得到了这个有趣的花絮:
/etc/group 文件是一个文本文件,用于定义系统上的组。每行有一个条目,格式如下:
组名:密码:GID:用户列表
我个人从未group在 linux 中为 a 设置密码。它会做什么/完成/帮助?什么时候会询问它而不是赋予特定权限的用户密码?那么属于该特定组的每个用户的密码也可以作为组密码吗?
最后一件事man group和这一件事我们至少可以笑:
正如 4.2BSD initgroups(3) 手册页所说:似乎没有人让 /etc/group 保持最新。
“如何”是通过调用
pam_authenticate. 我不知道为什么,但是可以通过创建一个/etc/pam.d/groupmems包含以下内容的文件来消除这种行为:在没有 PAM 支持的情况下重新编译
groupmems是摆脱提示的另一种方法。