Gestión de usuario en Linux - Fichero de configuración de contraseñas para grupo

Al igual que el fichero /etc/shadow de las contraseñas encriptadas para usuarios, también se puede usar un fichero /etc/gshadow de contraseñas encriptadas para grupos.

El /etc/gshadow contiene la información emcriptada para las cuentas de grupo. Este archivo no debe ser legible por los usuarios regulares. Cada línea de este archivo contiene los siguientes campos separados por dos puntos:

group name
Debe ser un nombre de grupo válido, que existe en el sistema.

encrypted password
Si el campo de contraseña contiene un trozo de cadena que no es un resultado válido, los usuarios no podrán utilizar una contraseña Unix para acceder al grupo (pero los miembros del grupo no necesitan la contraseña). La contraseña se utiliza cuando un usuario que no es miembro del grupo quiere obtener los permisos de este grupo.
Este campo puede estar vacío, en cuyo caso sólo los miembros del grupo puede obtener los permisos de grupo.
Un campo de contraseña que comienza con un signo de exclamación significa que la contraseña está bloqueada. Esta contraseña reemplaza cualquier contraseña especificada en /etc/group.

administrators
Debe ser una lista separada por comas de nombres de usuario.
Los administradores pueden cambiar la contraseña o los miembros del grupo.
Los administradores también tienen los mismos permisos que los miembros.

members
Debe ser una lista separada por comas de nombres de usuario.
Los usuarios pueden acceder al grupo sin que se le pida una contraseña.
Se debe utilizar la misma lista de usuarios como en /etc/group.

Recuerde que esto es un resumen de la ayuda de Ubuntu y que debe ir a los manuales de referencia.