3 votos

Analysis Cabal avatar

¿Para qué sirve el campo Contraseña de un grupo?

Preguntado el 5 de Julio, 2018
Cuando se hizo la pregunta
185 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Al crear un grupo mediante la línea de comandos, puedo utilizar dscl de la siguiente manera:

sudo dscl . create /Groups/testgroup
sudo dscl . create /Groups/testgroup RealName "Test Group"
sudo dscl . create /Groups/testgroup gid 999

o puedo usar dseditgroup:

sudo dseditgroup -o create -n /Local/Default -r "Test Group" testgroup

(aquí, dejé que dseditgroup asignara automáticamente un GID)

Muchos de los puestos que ofrecen orientación para crear un grupo también incluyen este comando:

sudo dscl . create /Groups/testgroup passwd "*"

y la página de manual para dscl dice que el parámetro para passwd (en este caso "*") es user_path. En los detalles de la página de manual para passwd, sólo se habla de que se utiliza para cambiar una contraseña para un usuario, nada acerca de cómo se aplica en el contexto de un grupo.

cuando corro

sudo dscl . create /Groups/testgroup passwd "*"

Se me pide la "Contraseña:" y acepta mi contraseña de administrador (solamente), y crea un campo Contraseña en testgroup. El valor de este campo se muestra como un asterisco.

La mayoría (aunque no todos) de los grupos de mi máquina tienen un campo de Contraseña como éste. Puedo escanearlos rápidamente usando:

dscl . -readall /Groups Password

Cuando creo un campo Contraseña para un grupo como este, ¿el asterisco indica algún tipo de ruta de usuario especial? ¿Mantiene el campo un registro de para qué usuario es la contraseña, y cuál es la contraseña? Una vez que se crea un campo Contraseña para un grupo, ¿cuándo y cómo se puede utilizar? Gracias.

Preguntado el 5 de Julio, 2018 por Analysis Cabal

Respuestas

¿Demasiados anuncios?

2voto

Michael Zhou avatar
Michael Zhou Puntos 167

Los grupos con contraseñas permitirán que un usuario se convierta en miembro de ese grupo si el usuario conoce la contraseña del grupo e incluso si el usuario no es miembro de ese grupo. No estoy seguro de que las contraseñas de grupo estén implementadas en OS X.

En general, si ve el campo de la contraseña con un solo "*" significa que la contraseña no está establecida. Como MacOS es POSIX, consultar la documentación de Open Group siempre le dará algunas pistas. http://pubs.opengroup.org/onlinepubs/9699919799/utilities/newgrp.html

Respondido el 6 de Julio, 2018 por Michael Zhou (167 Puntos )

0 votos

Avatar de Oskar

¿Es tu "Los grupos con contraseña permitirán al usuario convertirse en miembro" un principio general para muchos SO o algo que estás diciendo que MacOS hace (o hizo) específicamente en algún momento?

Comentado el 6 de Julio, 2018 por Oskar

0 votos

Avatar de Michael Zhou

@bmike- Un principio de los sistemas operativos del pasado, no de MacOS. La verdad es que no puedo precisar cuáles pero sí recuerdo que esto era posible. Creo que todavía se puede hacer esto en linux pero no veo ningún valor en hacerlo.

Comentado el 6 de Julio, 2018 por Michael Zhou

1 votos

Avatar de Analysis Cabal

@fd0- ¡gracias! Ahora veo que la contraseña que proporciono en el prompt no es lo que se almacena para el grupo, y que el asterisco no es una representación de una contraseña, es literalmente lo que se almacena. La solicitud de contraseña que recibo es sólo para autorizar la configuración de la contraseña de un grupo. Ahora también veo que cualquier texto proporcionado y almacenado en el campo de la contraseña es legible a través de dscl por los usuarios que no son administradores, lo que realmente hace que sea difícil de entender el valor en su uso

Comentado el 6 de Julio, 2018 por Analysis Cabal
Mostrar 1 comentarios más

1voto

user85356 avatar
user85356 Puntos 178

Esto se remonta a Unix. El * bloquea el grupo para que sólo los miembros estáticos formen parte de él. Si no hay contraseña, cualquiera puede ser miembro del grupo.

newgrp groupname
Respondido el 7 de Julio, 2018 por user85356 (178 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X