Hoje Aprendi Que: Grupos em Unix/Linux podem ter passwords

(Bem-vindo/a a uma nova secção no Zurgl-PT: Hoje Aprendi Que. Como o nome sugere, a ideia é partilhar coisas relacionadas com Linux que acabei de aprender (se bem que, tratando-se este post de uma tradução da versão em Inglês deste blog, o “acabei de” já tem uns meses, mas eventualmente este blog “apanhará” o outro), mesmo usando Linux há mais de 20 anos. Algumas dessas coisas podem ser relativamente básicas (como é o caso do que se segue) e até ser de conhecimento geral; mesmo assim, a “piada da coisa” é que fui capaz de trabalhar como um sysadmin Linux por duas décadas, além de administrar servidores pessoais há quase tanto tempo, e até usá-lo como desktop ocasionalmente, e consegui fazê-lo até agora sem necessitar de aprender isto.)

Sabias que grupos em Linux/Unix (não me refiro a utilizadores) podem também ter passwords? Por default não as têm, mas o comando groupadd tem uma opção “-p” (que requer uma password já encriptada, pelo que é necessário encriptá-la primeiro e depois fazer “pipe” dela para o comando). Existe também um comando gpasswd.

Supostamente, a ideia de passwords de grupo é permitir que utilizadores se consigam eles próprios juntar a um grupo protegido por password com o comando newgrp, desde que saibam/introduzam a password correcta. Se o grupo não tiver password, então só alguém com acesso de root é que consegue adicionar um utilizador ao mesmo.

(O comando newgrp também permite que o utilizador altere o seu grupo primário para o resto da sua sessão, desde que esse seja um dos seus grupos secundários.)

Leave a Reply