music
我使用命令设置了一个名为 的组groupadd -g 500 music
。
然后我将 alice 添加到音乐组,并将 alice 设置为音乐组的管理员,使用这两个命令gpasswd -a alice music
和gpasswd -A alice music
。
现在alice可以在没有被拒绝权限的衬托下将人添加到音乐组中,但是如何取消这个权限呢?我检查了手册页,gpasswd
但没有发现任何有关取消管理员权限的选项。我试图通过使用命令将爱丽丝从团体音乐中删除来达到目标gpasswd -d alice music
,但爱丽丝仍然拥有操纵团体成员的权限。如何取消群组的管理员权限?
答案1
您可以将管理员列表设置为空列表:
gpasswd -A '' music
这将撤销这种特权。
管理员信息的实际存储位于 中条目的第三个字段中/etc/gshadow
,即 的阴影部分/etc/group
,如中所述gshadow(5)
:
该文件的每一行包含以下以冒号分隔的字段:
团队名字
[...]加密密码
[...]管理员
它必须是以逗号分隔的用户名列表。
管理员可以更改密码或组成员。
管理员还具有与成员相同的权限(见下文)。
会员
[...]
因此,通过运行也可以达到同样的效果:
vigr -s
(-s
选择/etc/gshadow
而不是/etc/group
)并手动删除条目alice
的第三个字段music
。所以从类似的东西:
music:!:alice:
到:
music:!::