• /etc/gshadow

刚刚讲了很多关于『有效群组』的概念，另外，也提到 newgrp 这个指令的用法， 但是，如果 /etc/gshadow 这个设定没有搞懂得话，那么 newgrp 是无法动作的呢！ 我的 /etc/gshadow 的内容有点像这样：

root:::root

bin:::root,bin,daemon

daemon:::root,bin,daemon

sys:::root,bin,adm

同样还是使用冒号『:』来作为字段的分隔字符，而且你会发现，这个档案几乎与 /etc/group 一模一样啊！是这样没错～不过，要注意的大概就是第二个字段吧～第二个字段是密码栏， 如果密码栏上面是『!』时，表示该群组不能使用密码来登入呢！ 至于第四个字段也就是支持的账号名称啰～

1. 群组名称

2. 密码栏，同样的，开头为 ! 表示无法登入；

3. 群组管理员的账号 (相关信息在后续介绍)

4. 该群组的所属账号 (与 /etc/group 内容相同！)

不过，就以系统的操作来说，事实上，这个 /etc/gshadow 的密码提供，最大的功能是在于『 让那些不在群组中的成员，临时加入该群组用的。 』 实际上使用的情况是很少的～而如果真的要操作这样的环境，那就得要熟悉 newgrp 的用法啰！ 而且还要提供某个群组的密码出来，真是不好管理。所以，若真的想要让某个使用者利用该群组的功能时， 还是直接将对方加入群组的支持就好了！省得麻烦～