如何取消群组的管理员权限?

如何取消群组的管理员权限?

music我使用命令设置了一个名为 的组groupadd -g 500 music

然后我将 alice 添加到音乐组,并将 alice 设置为音乐组的管理员,使用这两个命令gpasswd -a alice musicgpasswd -A alice music

现在alice可以在没有被拒绝权限的衬托下将人添加到音乐组中,但是如何取消这个权限呢?我检查了手册页,gpasswd但没有发现任何有关取消管理员权限的选项。我试图通过使用命令将爱丽丝从团体音乐中删除来达到目标gpasswd -d alice music​​,但爱丽丝仍然拥有操纵团体成员的权限。如何取消群组的管理员权限?

答案1

您可以将管理员列表设置为空列表:

gpasswd -A '' music

这将撤销这种特权。

管理员信息的实际存储位于 中条目的第三个字段中/etc/gshadow,即 的阴影部分/etc/group,如中所述gshadow(5):

该文件的每一行包含以下以冒号分隔的字段:

团队名字
[...]

加密密码
[...]

管理员

它必须是以逗号分隔的用户名列表。

管理员可以更改密码或组成员。

管理员还具有与成员相同的权限(见下文)。

会员
[...]

因此,通过运行也可以达到同样的效果:

vigr -s

-s选择/etc/gshadow而不是/etc/group)并手动删除条目alice的第三个字段music。所以从类似的东西:

music:!:alice:

到:

music:!::

相关内容