グループパスワードの一般的なユースケース

また、この機能が使用されていることを一度も見たことがありません。ほとんどのSAは施設が存在するかどうかわかりません。マニュアルページを見ると、gpasswd次のようなメモがあります。

グループパスワードに関する注意事項

  Group passwords are an inherent security problem since more than one 
  person is permitted to know the password. However, groups are a useful 
  tool for permitting co-operation between different users.

彼らはなぜ存在するのか

パスワードを持っているユーザーをモデルにすることは自然な考えであり、グループにユースケースモデルをコピーすることも意味があると思います。しかし、実際にはほとんど役に立たない。

グループパスワードを使用するアイデアは、特定のグループ（メンバーとしてリストされていないグループ）にアクセスする必要がある場合は、コマンドを使用してnewgrpそのグループのパスワードを介してアクセスできることです。いくつかの群れ。

これらの大きな問題は、グループごとに1つのパスワードしかないため、複数の人が特定のグループにアクセスする必要があるときに人々がそのパスワードを共有する必要があることです。

グループ

私が遭遇したほとんどの環境は通常、人々をセカンダリグループに置き、そのグループにファイルシステム上のファイルへのアクセス権を与えます。これはほとんどすべてのユースケースで発生します。

Sudo

追加の権限の出現により、sudo必要に応じてグループに権限を付与できるため、グループパスワードが提供できるすべてのユースケースがさらに無効になります。ユーザーがより多くの権限を許可する必要がある場合は、役割を作成してから、sudoそのユーザーが属するユーザー名またはグループのみを許可し、特定の操作を実行できるようにその権限を昇格させる権限を許可する方が簡単です。

ACL

最後に、アクセス制御リスト（ACL）を生成する機能は、ユーザー/グループ/その他の権限モデルだけでは提供できない最後の柔軟性を提供するため、グループパスワードはまったく必要ありません。