Eu também nunca vi esse recurso usado, nem mesmo uma vez. A maioria das SAs nem sabe que esta instalação existe. Ao olhar para a página de manual para gpasswd
, havia esta nota:
Notes about group passwords
Group passwords are an inherent security problem since more than one person is permitted to know the password. However, groups are a useful tool for permitting co-operation between different users.
Por que eles existem
Acho que eles eram uma ideia natural em imitar o modelo de senhas do usuário, que fazia sentido duplicar esse modelo de caso de uso para grupos também. Mas na prática eles não são tão úteis para nada.
A ideia com uma senha de grupo é que, se você precisar obter acesso a um grupo específico (um que não esteja listado como membro), poderá fazê-lo usando o comando newgrp
e ser desafiado com uma senha para obter acesso a esses grupos alternativos.
O grande problema com eles é que há apenas uma única senha para cada grupo, forçando as pessoas a compartilhar essa senha única, quando várias pessoas exigiam acesso a esse grupo específico.
Grupos
A maioria dos ambientes que eu encontrei tipicamente colocam as pessoas em grupos secundários, e então dá acesso a arquivos no sistema de arquivos, e isso satisfaz praticamente todo o uso que precisa ocorrer.
sudo
Com o advento de sudo
, as permissões adicionais podem ser distribuídas conforme necessário para os grupos, prejudicando ainda mais os casos de uso que as senhas de grupo podem ter fornecido. Se você precisasse permitir mais permissões aos usuários, era muito mais fácil criar funções em sudo
e depois permitir apenas o nome de usuário ou grupo em que estavam, permissões para elevar as permissões para que pudessem executar uma tarefa específica.
ACLs
Finalmente, a capacidade de criar ACLs (Listas de Controle de Acesso) realmente deu a última flexibilidade que o modelo de permissões Usuário / Grupo / Outros não pôde fornecer sozinho, relegando qualquer possível necessidade de senhas de grupos à obscuridade.