名称

       gshadow - 影子化了的组文件

描述

       /etc/gshadow 包含影子化了的组账户信息。

       如果没有维护好密码安全，此文件绝对不能让普通用户可读。

       此文件的每行包含逗号分隔的如下字段：

       组名
           必须是系统中已经存在的有效组。

       加密了的密码
           请参考 crypt(3) 来了解关于解析此字符串的细节信息。

           If the password field contains some string that is not a valid result of crypt(3), for
           instance ! or *, users will not be able to use a unix password to access the group
           (but group members do not need the password).

           此密码用于不是此组成员的用户获取此组的权限。(参考 newgrp(1) )。

           此字段可以为空，此时，只有组成员可以获取组权限。

           以叹号开始的密码字段意味着密码被锁定。该行的剩余字符表示锁定之前的密码。

           此密码取代 /etc/group 中指定的任何密码。

       管理员
           必须是一个逗号分隔的用户名列表。

           管理员可以更改组密码和成员。

           管理员也有成员一样的权限(请看下边)。

       成员
           必须是一个逗号分隔的用户名列表。

           成员可以免密码访问组。

           You should use the same list of users as in /etc/group.

文件

       /etc/group
           组账户信息。

       /etc/gshadow
           安全组账户信息。

参见

       gpasswd(5), group(5), grpck(8), grpconv(8), newgrp(1).