私は半世紀を超えるUnixの経験を確認しましたが、私の同僚や自分自身のグループ(sgおよびgpasswd)にパスワードを設定したことがありません。グループパスワードの一般的なユースケースは何ですか?それとも歴史的な理由で存在しますか?
ベストアンサー1
また、この機能が使用されていることを一度も見たことがありません。ほとんどのSAは施設が存在するかどうかわかりません。マニュアルページを見ると、gpasswd次のようなメモがあります。
グループパスワードに関する注意事項
Group passwords are an inherent security problem since more than one person is permitted to know the password. However, groups are a useful tool for permitting co-operation between different users.
彼らはなぜ存在するのか
パスワードを持っているユーザーをモデルにすることは自然な考えであり、グループにユースケースモデルをコピーすることも意味があると思います。しかし、実際にはほとんど役に立たない。
グループパスワードを使用するアイデアは、特定のグループ(メンバーとしてリストされていないグループ)にアクセスする必要がある場合は、コマンドを使用してnewgrpそのグループのパスワードを介してアクセスできることです。いくつかの群れ。
これらの大きな問題は、グループごとに1つのパスワードしかないため、複数の人が特定のグループにアクセスする必要があるときに人々がそのパスワードを共有する必要があることです。
グループ
私が遭遇したほとんどの環境は通常、人々をセカンダリグループに置き、そのグループにファイルシステム上のファイルへのアクセス権を与えます。これはほとんどすべてのユースケースで発生します。
Sudo
追加の権限の出現により、sudo必要に応じてグループに権限を付与できるため、グループパスワードが提供できるすべてのユースケースがさらに無効になります。ユーザーがより多くの権限を許可する必要がある場合は、役割を作成してから、sudoそのユーザーが属するユーザー名またはグループのみを許可し、特定の操作を実行できるようにその権限を昇格させる権限を許可する方が簡単です。
ACL
最後に、アクセス制御リスト(ACL)を生成する機能は、ユーザー/グループ/その他の権限モデルだけでは提供できない最後の柔軟性を提供するため、グループパスワードはまったく必要ありません。