есть ли причина избегать редактирования / etc / group напрямую

9

Я считаю, что гораздо проще редактировать файлы напрямую, чем запоминать такие команды, как useradd -g, usermod, groupmod и т. Д. Что-то не так с простым редактированием / etc / group напрямую?

Магнус
источник
1
Связанный: unix.stackexchange.com/q/8950/22142
don_crissti

Ответы:

11

Редактирование group, passwdи shadowфайлов непосредственно безопасно, но для того , чтобы сделать это , вы должны использовать vigrи vipwкоманду.

При использовании vigrили vipwк файлам применяются блокировки, чтобы предотвратить одновременное редактирование, которое может привести к повреждению файла.

j883376
источник
1
Вы также можете придумать vishadowдля редактирования / etc / shadow таким образом?
ot--
Обычно вы никогда не должны редактировать /etc/shadowфайл напрямую.
mdpc
2
@ ott--: иногда редактирование /etc/shadowфайла напрямую необходимо или желательно. Некоторые варианты vipwподдержки -sпозволяют сделать это. Просто будьте осторожны и убедитесь, что вы понимаете, что делаете. Прочитайте это или что-то подобное.
1

Помимо того, что вы не делаете ошибок при этом, вы должны знать, что в системах, где настроен LDAP useraddи т. Д., Также можно обновлять данные там.

По сути, если только /etc/groupи только ограниченное количество строк там, вы могли бы также отредактировать файл.

Если у вас есть /etcконтроль ревизии ( mercurial, git), то откат изменений легко выполнить.

Энтон
источник