gpasswd - グループの管理を行う

gpasswd

gpasswdコマンドはグループを管理するコマンドになります。グループにパスワードを設定・グループにメンバーを追加や削除・グループの管理者を設定を行うことができます。

グループにパスワードを設定し、newgrpコマンドを利用するとそのグループにログインできるようになります。

グループの管理者を設定すると、グループの管理者はグループへのメンバーの追加や削除を管理者権限なしで行うことができます。

スポンサーリンク

グループのパスワードを設定

gpasswdコマンドをオプションなしで利用するとグループにパスワードを設定できます。

パスワードを設定したグループはグループのメンバーではないユーザがnewgrpコマンドを利用して、グループにログインできるようになります。そのとき、設定したパスワードを入力することでログインできます。また、グループのメンバーであるユーザはパスワード入力なしでログインできます。

コマンド例と実行結果

また、グループのパスワードは/etc/gshadowのファイルで管理されています。

gshadowファイルについては以下のコマンドで確認できます。

グループのパスワードを削除
(-rオプション)

-rオプションを利用するとグループのパスワードを削除できます。

コマンド例と実行結果

グループにメンバーを追加・削除
(-aオプション・-dオプション)

-aオプションを用いるとグループにメンバーを追加できます。また、-dオプションを用いるとメンバーを削除できます。

コマンド例と実行結果

グループの管理者の場合は、管理者権限なしでgpasswdコマンドでグループにメンバーの追加や削除を行うことができます。

グループの管理者とグループのメンバーを設定
(-Aオプション・-Mオプション)

-Aオプションを用いることで、グループの管理者を設定できます。グループの管理者はグループにメンバーの追加や削除を行うことができます。グループの管理者はコンマ区切りで複数人の指定できます。

-Mオプションを用いるとグループのメンバーを設定できます。グループのメンバーもコンマ区切りで指定できます。

また、gpasswdコマンドは基本的にオプションを組み合わせて利用できません。しかし、-Aオプションと-Mオプションの組み合わせは利用できます。

コマンド例と実行結果

また、グループの管理者はヌル文字列を入れることで、すべて削除できます。グループのメンバーも同様にヌル文字列を入れることで、すべて削除できます。

グループの管理者はグループのメンバーとは、別の情報になります。例えば、グループの管理者なので、グループが読み込むことができるファイルを読むことができる、ということはないので注意が必要です。
スポンサーリンク