Eine der eher unbekannten Optionen des shadow-Systems ist das Gruppenpasswort. Nicht nur user können einen Passwort haben, sondern auch Gruppen in /etc/group.
Der Befehl zur Erzeugung eines Gruppenpassworts:
# gpasswd
Wofür ein Gruppenpasswort nutzen? Eigentlich keine gute idee, da für eine Gruppe nur ein Gruppenpasswort vergeben wird und das Geheimnis des Passworts mit allen Gruppenmitgleidern geteilt werden muss. Geteilte Geheimnisse sind keine Geheimnisse - naja, fast keine.
Aber das Gruppenpasswort kann zusammen mit der Änderung der primären Gruppen-Id genutzt werden. Weshalb die primäre Gruppe wechseln? Um z.B. als Root für einen User Dateien anzulegen, die man später nicht mit chown/chgrp korrigieren muss. Um die primäre Gruppe zu wechseln, nimmt man:
# newgrp
Dies ruft eine neue shell auf und ändert die primäre Gruppe. Mit gpasswd kann man so das ändern der primäre Gruppen bzw. den Beitritt zu einer Gruppe und damit verbundener Rechte einschränken.
Nach einem exit aus der shell, wird die ursprüngliche primäre Gruppen-ID wieder hergestellt.