/etc/gshadow contains the shadowed information for group accounts.
Этот файл должен быть недоступен обычному пользователю, если нужно обеспечить безопасность паролей.
Каждая строка файла содержит поля, отделёнными друг от друга двоеточием:
имя группы
шифрованный пароль
If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, users will not be able to use a unix password to access the group (but group members do not need the password).
The password is used when a user who is not a member of the group wants to gain the permissions of this group (see newgrp(1)).
Это поле может быть пустым; в этом случае только члены группы могут пользоваться правами группы.
A password field which starts with an exclamation mark means that the password is locked. The remaining characters on the line represent the password field before the password was locked.
This password supersedes any password specified in /etc/group.
администраторы
Администраторы могут менять пароль или членство в группе.
Администраторы также имеют те же права, что и члены группы (смотрите далее).
члены
Члены могут иметь доступ к группе без ввода пароля.
You should use the same list of users as in /etc/group.
/etc/group
/etc/gshadow
gpasswd(5), group(5), grpck(8), grpconv(8), newgrp(1).