Quando creo un gruppo usando la riga di comando, posso usare dscl come segue:
sudo dscl . create /Groups/testgroup
sudo dscl . create /Groups/testgroup RealName "Test Group"
sudo dscl . create /Groups/testgroup gid 999
oppure posso usare dseditgroup:
sudo dseditgroup -o create -n /Local/Default -r "Test Group" testgroup
(qui, lascio che dseditgroup assegni automaticamente un GID)
Molti dei post che forniscono indicazioni per la creazione di un gruppo includono anche questo comando:
sudo dscl . create /Groups/testgroup passwd "*"
e la pagina man di dscl dice che il parametro per passwd (in questo caso "*") è un percorso_utente. Nei dettagli della pagina man per passwd, si parla solo di essere usato per cambiare una password per un utente, nulla su come si applica nel contesto di un gruppo.
quando corro
sudo dscl . create /Groups/testgroup passwd "*"
Vengo avvisato di "Password:" e accetta la mia password di amministratore (solo) e crea un campo Password nel testgroup. Il valore per questo campo viene visualizzato come un asterisco.
La maggior parte (anche se non tutti) dei gruppi sulla mia macchina ha un campo Password come questo. Posso scansionarli velocemente usando:
dscl . -readall /Groups Password
Quando creo un campo Password per un gruppo come questo, l'asterisco indica qualche tipo di percorso utente speciale? Il campo tiene traccia di quale utente è la password, e qual è la password? Una volta creato un campo Password per un gruppo, quando e come potrebbe essere utilizzato? grazie!