Moi aussi, je n'ai jamais vu cette fonctionnalité utilisée, pas même une fois. La plupart des AS ne savent même pas que cette installation existe. En regardant la page de manuel, gpasswd
il y avait cette note:
Notes sur les mots de passe de groupe
Group passwords are an inherent security problem since more than one
person is permitted to know the password. However, groups are a useful
tool for permitting co-operation between different users.
Pourquoi ils existent
Je pense qu'ils étaient une idée naturelle en imitant le modèle de mots de passe d'utilisateur, qu'il était logique de dupliquer également ce modèle de cas d'utilisation pour des groupes. Mais en pratique, ils ne sont vraiment pas utiles à quoi que ce soit.
L’idée d’un mot de passe de groupe est que, si vous deviez accéder à un groupe particulier (un groupe dont vous n’apparteniez pas à la liste des membres), vous pouvez le faire en utilisant la newgrp
commande et obtenir un mot de passe pour y accéder. à ces groupes alternatifs.
Le gros problème avec eux est qu’il n’ya qu’un seul mot de passe pour chaque groupe, ce qui oblige les gens à partager ce mot de passe lorsque plusieurs personnes ont besoin d’accéder à ce groupe.
Groupes
La plupart des environnements que j'ai rencontrés ont généralement mis des personnes dans des groupes secondaires, puis ont donné à ces groupes l'accès aux fichiers du système de fichiers, ce qui a permis de satisfaire à peu près tout l'utilisation qui devait en être faite.
sudo
Avec l’avènement d’ sudo
autorisations supplémentaires, des autorisations supplémentaires pourraient être accordées aux groupes, ce qui affaiblirait davantage les cas d’utilisation fournis par les mots de passe des groupes. Si vous aviez besoin d'autoriser plus d'autorisations aux utilisateurs, il était beaucoup plus facile de créer des rôles sudo
, puis simplement d'autoriser le nom d'utilisateur ou le groupe dans lequel ils se trouvaient, ainsi que les autorisations pour élever leurs autorisations afin qu'ils puissent effectuer une tâche particulière.
ACL
Enfin, la possibilité de créer des listes de contrôle d'accès (ACL) a réellement apporté la dernière flexibilité que le modèle d'autorisations Utilisateur / Groupe / Autre ne pouvait pas fournir seul, reléguant à néant tout besoin éventuel de mots de passe de groupe.