Linux /etc/gshadow文件內容解析

前面講過，/etc/passwd 文件存儲用戶基本信息，同時考慮到賬戶的安全性，將用戶的密碼信息存放另一個文件 /etc/shadow 中。本節要將的 /etc/gshadow 文件也是如此，組用戶信息存儲在 /etc/group 文件中，而將組用戶的密碼信息存儲在 /etc/gshadow 文件中。

首先，我們借助 Vim 命令查看一下此文件中的內容：

[root@localhost ~]#vim /etc/gshadow
root:::
bin:::bin, daemon
daemon:::bin, daemon
...省略部分輸出...
lamp:!::

文件中，每行代表一個組用戶的密碼信息，各行信息用 ":" 作為分隔符分為 4 個字段，每個字段的含義如下：

組名：加密密碼：組管理員：組附加用戶列表

組名

同 /etc/group 文件中的組名相對應。

組密碼

對于大多數用戶來說，通常不設置組密碼，因此該字段常為空，但有時為 "!"，指的是該群組沒有組密碼，也不設有群組管理員。

組管理員

從系統管理員的角度來說，該文件最大的功能就是創建群組管理員。那么，什么是群組管理員呢？

考慮到 linux 系統中賬號太多，而超級管理員 root 可能比較忙碌，因此當有用戶想要加入某群組時，root 或許不能及時作出回應。這種情況下，如果有群組管理員，那么他就能將用戶加入自己管理的群組中，也就免去麻煩 root 了。

不過，由于目前有 sudo 之類的工具，因此群組管理員的這個功能已經很少使用了。

組中的附加用戶

該字段顯示這個用戶組中有哪些附加用戶，和 /etc/group 文件中附加組顯示內容相同。