Ben de bu özelliği hiç kullanmamıştım, bir seferinde bile. Çoğu SA bu tesisin varlığından haberdar bile değil. Adam sayfasına bakarken gpasswd
, bu not vardı:
Grup şifreleri hakkında notlar
Group passwords are an inherent security problem since more than one
person is permitted to know the password. However, groups are a useful
tool for permitting co-operation between different users.
Neden varlar
Kullanıcıların şifreleri olan modellerini taklit etmenin doğal bir fikir olduğunu düşünüyorum. Fakat pratikte onlar gerçekten hiçbir şey için faydalı değildir.
Grup şifresi ile fikir, belirli bir gruba (üye olarak listelenmemiş bir gruba) erişmeniz gerekiyorsa, newgrp
komutu kullanarak bunu yapabilmeniz ve erişim elde etmek için bir şifre ile sorgulanabilmenizdir. bu alternatif gruplara.
Onlarla ilgili en büyük sorun, her grup için yalnızca tek bir parola bulunması, bu yüzden birden fazla kişinin belirli bir gruba erişmesi gerektiğinde, insanları bu tek parolayı paylaşmaya zorlamasıdır.
Gruplar
Karşılaştığım çoğu ortam tipik olarak insanları ikincil gruplara yerleştirdi ve daha sonra bu gruplara dosya sistemindeki dosyalara erişim izni verdi ve bu, gerçekleşmesi gereken tüm kullanımları büyük ölçüde tatmin etti.
sudo
sudo
Ek izinlerin ortaya çıkması ile birlikte, grup şifrelerinin sağladığı her türlü kullanım durumunu daha da baltalamak suretiyle, gruplara ihtiyaç duyulduğu şekilde verilebilir. Kullanıcıların daha fazla izne izin vermesi gerekiyorsa, rol oluşturmak çok daha kolaydı sudo
ve sonra orada bulunan kullanıcı adının veya grubun girmesine izin ver , izinleri yükseltmek için izinler belirli bir görevi yerine getirebildi.
ACL
Sonunda Erişim Kontrol Listeleri (ACL'ler) oluşturma yeteneği, Kullanıcı / Grup / Diğer izinler modelinin tek başına sağlayamayacağı ve grup şifrelerinin gizliliğe karşı muhtemel herhangi bir ihtiyacını ortadan kaldıran son esnekliği verdi.