Anch'io non ho mai visto questa funzione usata, nemmeno una volta. La maggior parte delle SA non è nemmeno a conoscenza dell'esistenza di questa struttura. Guardando la pagina man per gpasswd
c'era questa nota:
Note sulle password di gruppo
Group passwords are an inherent security problem since more than one
person is permitted to know the password. However, groups are a useful
tool for permitting co-operation between different users.
Perché esistono
Penso che siano state un'idea naturale nel simulare il modello di password dell'utente, che aveva senso duplicare quel modello di caso anche nei gruppi. Ma in pratica non sono poi così utili per nulla.
L'idea con una password di gruppo è che se fosse necessario ottenere l'accesso a un determinato gruppo (uno di cui non si è elencati come membri), è possibile farlo utilizzando il newgrp
comando ed essere sfidati con una password per ottenere l'accesso a questi gruppi alternativi.
Il grosso problema con loro è che esiste una sola password per ogni gruppo, costringendo così le persone a condividere questa singola password, quando più persone hanno richiesto l'accesso a questo particolare gruppo.
gruppi
La maggior parte degli ambienti in cui mi sono imbattuto in genere ha messo le persone in gruppi secondari, e quindi ha dato a questi gruppi l'accesso ai file sul filesystem, e questo ha soddisfatto praticamente tutto l'uso necessario.
sudo
Con l'avvento di sudo
ulteriori autorizzazioni potrebbero essere fornite ai gruppi, se necessario, minando ulteriormente eventuali casi d'uso forniti dalle password di gruppo. Se era necessario consentire agli utenti più autorizzazioni, era molto più semplice creare ruoli sudo
e quindi consentire solo il nome utente o il gruppo in cui si trovavano, le autorizzazioni per elevare lì le autorizzazioni in modo che potessero eseguire una determinata attività.
ACL
Infine, la possibilità di creare elenchi di controllo di accesso (ACL) ha dato davvero l'ultima flessibilità che il modello di autorizzazioni Utente / Gruppo / Altro non poteva fornire da solo, relegando all'oscurità l'eventuale necessità di password di gruppo.