Was ist der Zweck von `/ etc / group-`

15

Auf einer Standard-Linux-Distribution (zB Ubuntu) gibt es normalerweise /etc/groupund /etc/group-, wobei die zweite nur von root gelesen werden kann.

man groupbeschreibt nur /etc/group.

Also meine Frage: Wofür ist der Zweck /etc/group-?

directory-structure group etc maxschlepzig
quelle

Antworten:

15

Hierbei handelt es sich um eine Sicherung der vorherigen Kopie der Datei, die die Version der Datei vor der letzten Änderung darstellt. Es wird aufbewahrt, weil es eine sehr wichtige Datei ist. Sie können es löschen, aber Backups sind eine "gute Sache".

Sie können es leicht überprüfen. Versuchen

# groupadd test
# diff /etc/group /etc/group-

Es gibt auch andere Dateien, die auf die gleiche Weise gesichert werden, nämlich. /etc/passwd- /etc/shadow-.

Alle Dienstprogramme zur Benutzer- und Gruppenverwaltung wie useradd, usermod, userdel, groupmod, groupdelusw. erstellen / aktualisieren diese Sicherungsdateien nach erfolgreicher Ausführung des Befehls.

Sachin Divekar
quelle
1
Ok, ich denke, dies wäre ein weiterer Grund, /etc/groupüber Gruppenbefehle zu modifizieren und nicht direkt zu bearbeiten.
Maxschlepzig
@maxschlepzig, schlau. Ich habe meine Antwort aktualisiert, um die Dienstprogramme zur Benutzer- und Gruppenverwaltung zu erwähnen.
Sachin Divekar
0

Ich stimme der Antwort von @Sachin Divekar zu, dass dies eine "Sicherungsdatei" ist, aber ich benötigte weitere Informationen darüber, wie die Datei erstellt wird und wie ihre Berechtigungen festgelegt werden. Unter CentOS6 wurde beim Ausführen usermodzum Ändern der Gruppenmitgliedschaft / etc / group- mit den Berechtigungen 0644 (neu) erstellt, anstatt "nur als Root lesbar", wie in der ursprünglichen Frage beschrieben.

usermod(und alle anderen von @Sachin Divekar erwähnten Benutzer- / Gruppenverwaltungsprogramme) sind Teil des Shadow-Utils-Pakets (ich habe die Quellen für Shadow-4.1.5.1 gefunden). Nach dem Durchsuchen der Quellen habe ich gemeinsam eine #create_backup-Methode gefunden .c (siehe github.com ), das von allen Benutzer- / Gruppendienstprogrammen verwendet wird. Die Sicherungsdatei wird nach der Quelldatei benannt, die mit einem "-" (in diesem Fall "/ etc / group-") versehen ist, und die Berechtigungen der Sicherungsdatei werden auf die Berechtigungen der Quelldatei & 'ed mit 0664 gesetzt .

Dies erklärt, warum - wenn / etc / group chmod 0644 ist - nach dem Ausführen gpasswdoder usermodzum Ändern der lokalen Gruppenmitgliedschaft / etc / group erstellt wird, wenn es noch nicht existiert und auf 0644 geändert wird.

Zitronen-Katze
quelle