Tôi cũng chưa bao giờ thấy tính năng này được sử dụng, thậm chí không chỉ một lần. Hầu hết SA thậm chí không biết rằng cơ sở này tồn tại. Khi nhìn vào trang người đàn ông gpasswd
đã có ghi chú này:
Ghi chú về mật khẩu nhóm
Group passwords are an inherent security problem since more than one
person is permitted to know the password. However, groups are a useful
tool for permitting co-operation between different users.
Tại sao chúng tồn tại
Tôi nghĩ rằng chúng là một ý tưởng tự nhiên trong việc bắt chước mô hình người dùng có mật khẩu, rằng việc sao chép mô hình trường hợp sử dụng đó thành các nhóm cũng có ý nghĩa. Nhưng trong thực tế, chúng thực sự không hữu ích cho bất cứ điều gì.
Ý tưởng với mật khẩu nhóm là nếu bạn cần có quyền truy cập vào một nhóm cụ thể (nhóm mà bạn không được liệt kê là thành viên của nhóm), bạn có thể thực hiện bằng cách sử dụng newgrp
lệnh và được thử thách với mật khẩu để có quyền truy cập cho các nhóm thay thế.
Vấn đề lớn với họ là chỉ có một mật khẩu duy nhất cho mỗi nhóm, do đó buộc mọi người phải chia sẻ mật khẩu duy nhất này, khi nhiều người yêu cầu quyền truy cập vào một nhóm cụ thể này.
Các nhóm
Hầu hết các môi trường tôi gặp đều thường đưa mọi người vào các nhóm thứ cấp và sau đó cấp cho các nhóm này quyền truy cập vào các tệp trên hệ thống tệp và điều này đã đáp ứng khá nhiều tất cả việc sử dụng cần phải xảy ra.
sudo
Với sự ra đời của sudo
các quyền bổ sung có thể được trao trên cơ sở cần thiết cho các nhóm, làm suy yếu thêm bất kỳ trường hợp sử dụng nào mà mật khẩu nhóm có thể đã cung cấp. Nếu bạn cần cho phép người dùng nhiều quyền hơn, việc tạo vai trò sẽ dễ dàng hơn nhiều sudo
và sau đó chỉ cho phép có tên người dùng hoặc nhóm mà họ tham gia, quyền nâng cao quyền đó để họ có thể thực hiện một tác vụ cụ thể.
ACL
Cuối cùng, khả năng tạo Danh sách điều khiển truy cập (ACL) thực sự mang lại sự linh hoạt cuối cùng mà mô hình quyền Người dùng / Nhóm / Các quyền khác không thể cung cấp một mình, loại bỏ mọi nhu cầu có thể về mật khẩu nhóm bị che khuất.