Escenario 1:Eliminar una contraseña grupal establecida por `gpasswd` (el escenario más probable)
Esta es la comprensión más común de la "contraseña grupal". El comando `gpasswd` le permite establecer una contraseña que los usuarios deben ingresar para * convertirse * en un miembro de un grupo. Esto es * no * lo mismo que una contraseña de usuario. Es más como una contraseña requerida para unirse a un club secreto.
* Cómo se usa la contraseña: Los usuarios que intenten usar `SG
* Cómo eliminar la contraseña: Utiliza `gpasswd -r
`` `Bash
sudo gpasswd -r
`` `` ``
Reemplace `
* `-r` o`--Remove-Password`:esta opción elimina el requisito de contraseña para unirse al grupo.
Después de ejecutar este comando, no se requerirá contraseña para usar `SG
Ejemplo:
Para eliminar la contraseña del grupo llamado "desarrolladores":
`` `Bash
desarrolladores de sudo gpasswd -r
`` `` ``
Escenario 2:Un malentendido (sin "contraseña de grupo" real para inicios de sesión)
Es importante comprender que los grupos en Linux * no * tienen contraseñas de la manera en que las cuentas de usuario lo hacen para iniciar sesión directamente. No inicia sesión "como grupo". Los usuarios inician sesión con sus nombres de usuario y contraseñas individuales. Las membresías del grupo de un usuario determinan los permisos que tiene en archivos y recursos.
Si está pensando que puede establecer una contraseña para evitar que los usuarios sean * miembros * de un grupo, generalmente se controla a través de la administración del sistema, no una contraseña. Usted gestiona la membresía del grupo utilizando herramientas como `Usermod`,` groupmod` y editando directamente el archivo `/etc/group` (aunque se desaconseja la edición directa).
Por qué se usa el comando `gpasswd`: El comando `gpasswd` es principalmente para proporcionar un mecanismo para los usuarios autorizados (que conocen la contraseña del grupo) para * temporalmente * asumir la identidad de un grupo sin necesidad de privilegios raíz para agregar/eliminar del grupo. Esto se usa con mayor frecuencia en escenarios en los que un grupo específico posee archivos que deben editarse con esos permisos grupales, y el usuario desea adoptar temporalmente esa identidad de grupo en aras de ejecutar un comando.
Escenario 3:editado incorrectamente `/etc/group` (muy poco probable y muy desanimado)
Técnicamente, *podría *(pero absolutamente debería *no *) corromper el archivo `/etc/group` tratando de agregar una contraseña encriptada a la entrada del grupo. Esto rompería los servicios de gestión de grupos estándar y probablemente causaría serios problemas del sistema. Si ha hecho esto, debe restaurar el archivo `/etc/group` a su formato correcto.
* Cómo arreglar un `/etc/grupo`: corrupto`/etc/group`: El enfoque más seguro es restaurar una copia de seguridad de `/etc/group` si tiene uno. De lo contrario, deberá editar cuidadosamente el archivo utilizando un editor de texto (como root) y eliminar los campos similares a la contraseña agregados. El formato de archivo `/etc/group` es:
`` `` ``
Group_name:contraseña:GID:user_list
`` `` ``
* `group_name`:el nombre del grupo.
* `contraseña`:este campo debería * siempre * ser` x` o `!`. La contraseña de grupo real (si la hay) se almacena en `/etc/gshadow`. ¡No intentes poner una contraseña real aquí!
* `GID`:la identificación del grupo numérico.
* `user_list`:una lista de usuarios separados por comasos que son miembros del grupo.
Ejemplo (correcto):
`` `` ``
Desarrolladores:X:1001:Alice, Bob
`` `` ``
Incorrecto (no hagas esto):
`` `` ``
Desarrolladores:$ 6 $ ABCDEFGH $ IJKKLMNOPQRSTUVWXYZ1234567890:1001:Alice, Bob <- ¡Bad!
`` `` ``
Resumen y mejores prácticas:
1. Use `sudo gpasswd -r
2. Comprender que los grupos no tienen contraseñas para el inicio de sesión directo. Las cuentas de usuario lo hacen.
3. Evite editar directamente `etc/group` y`/etc/gshadow` a menos que esté absolutamente seguro de lo que está haciendo. Utilice las utilidades estándar (`usermod`,` groupmod`, `gpasswd`) en su lugar.
4. Realice sus archivos `/etc/group` y`/etc/gshadow` antes de hacer cambios manuales (aunque, nuevamente, los cambios manuales generalmente son innecesarios).
Si proporciona más detalles sobre * por qué * cree que debe eliminarse una contraseña grupal, puedo proporcionar una respuesta más específica. Por ejemplo:
* "Establecí una contraseña de grupo con` gpasswd`, y ahora quiero eliminarla ".
* "No puedo iniciar sesión como usuario, y creo que está relacionado con una contraseña de grupo".
* "Estoy viendo un mensaje de error sobre la autenticación del grupo, y no sé qué hacer".