есть ли причина избегать редактирования / etc / group напрямую
9
Я считаю, что гораздо проще редактировать файлы напрямую, чем запоминать такие команды, как useradd -g, usermod, groupmod и т. Д. Что-то не так с простым редактированием / etc / group напрямую?
Редактирование group, passwdи shadowфайлов непосредственно безопасно, но для того , чтобы сделать это , вы должны использовать vigrи vipwкоманду.
При использовании vigrили vipwк файлам применяются блокировки, чтобы предотвратить одновременное редактирование, которое может привести к повреждению файла.
Вы также можете придумать vishadowдля редактирования / etc / shadow таким образом?
ot--
Обычно вы никогда не должны редактировать /etc/shadowфайл напрямую.
mdpc
2
@ ott--: иногда редактирование /etc/shadowфайла напрямую необходимо или желательно. Некоторые варианты vipwподдержки -sпозволяют сделать это. Просто будьте осторожны и убедитесь, что вы понимаете, что делаете. Прочитайте это или что-то подобное.
1
Помимо того, что вы не делаете ошибок при этом, вы должны знать, что в системах, где настроен LDAP useraddи т. Д., Также можно обновлять данные там.
По сути, если только /etc/groupи только ограниченное количество строк там, вы могли бы также отредактировать файл.
Если у вас есть /etcконтроль ревизии ( mercurial, git), то откат изменений легко выполнить.
Ответы:
Редактирование
group
,passwd
иshadow
файлов непосредственно безопасно, но для того , чтобы сделать это , вы должны использоватьvigr
иvipw
команду.При использовании
vigr
илиvipw
к файлам применяются блокировки, чтобы предотвратить одновременное редактирование, которое может привести к повреждению файла.источник
vishadow
для редактирования / etc / shadow таким образом?/etc/shadow
файл напрямую./etc/shadow
файла напрямую необходимо или желательно. Некоторые вариантыvipw
поддержки-s
позволяют сделать это. Просто будьте осторожны и убедитесь, что вы понимаете, что делаете. Прочитайте это или что-то подобное.Помимо того, что вы не делаете ошибок при этом, вы должны знать, что в системах, где настроен LDAP
useradd
и т. Д., Также можно обновлять данные там.По сути, если только
/etc/group
и только ограниченное количество строк там, вы могли бы также отредактировать файл.Если у вас есть
/etc
контроль ревизии (mercurial
,git
), то откат изменений легко выполнить.источник