blog

グループのパスワード

Linux講座

2016.04.15

グループのパスワード

ユーザとグループに関する授業中に生徒さんから
『グループのパスワードはどういった時に使うんですか?』
といった質問をいただきました。
その辺りの部分はテキストにも載っていないので、覚え書きの為に今回はグループのパスワードの
主な使用方法について記述したいと思います。

グループパスワードの使い方。

一般ユーザがシステム管理者(root)の手を借りずに、未所属のグループに参加させる場合に役立ちます。

手順としましては、まずグループにパスワードを設定しておきます。
グループにパスワードを設定するコマンドは

# gpasswd グループ名

それによりグループにパスワードを設定する事が出来ます。

buroguyou

penguinユーザとowlユーザを作成して、owlグループにパスワードを設定しました。

その後、グループ外の人がお手伝いなどで

一時的にグループ内でしか閲覧、編集できない資料に触って欲しいなってなった時に

$ newgrp グループ名

↑suコマンドのように一時的にそのグループに参加できます。
その時にグループのパスワードを入力が必要になり、その権限はログアウトするまで有効となります。
buroguyou2

penguinユーザでnewgrpコマンドを実行。引数にはowlグループを指定しています。

buroguyou4

penguinユーザの状態で、owlユーザ、グループでしか閲覧できないディレクトリに移動することが出来、その中のファイルを編集する事も出来ました!

buroguyou5

↑penguinユーザはowlグループに入っていないので、ファイルの中身は読めない、書き込めない設定ですが、
newgrpコマンドで一時的にグループの権限を取得しているので、ファイル内に文字を追記する事が出来ています。

ただし、注意として

パスワードを知っている人は誰でも参加できてしまうので、定期的にパスワードを変更するなど
管理はしっかりと行うようにして下さいね。

SHARE

最新記事

無料相談する

INTERNOUS,inc. All rights reserved.