Gibt es einen Grund, die direkte Bearbeitung von / etc / group zu vermeiden?
9
Ich finde es viel einfacher, Dateien direkt zu bearbeiten, als sich an Befehle wie useradd -g, usermod, groupmod usw. zu erinnern. Ist etwas falsch daran, nur / etc / group direkt zu bearbeiten?
Die Bearbeitung group, passwdund shadowDateien direkt ist sicher, aber um das zu tun , so dass Sie das verwenden sollen vigrund vipwBefehle.
Bei Verwendung von vigroder vipwwerden Sperren auf die Dateien angewendet, um eine gleichzeitige Bearbeitung zu verhindern, die zu einer Beschädigung der Dateien führen kann.
Können Sie sich auch ein vishadowvorstellen, um / etc / shadow auf diese Weise zu bearbeiten?
ott--
Normalerweise sollten Sie die /etc/shadowDatei NIEMALS direkt bearbeiten .
Mdpc
2
@ ott--: Manchmal /etc/shadowist es notwendig oder wünschenswert, die Datei direkt zu bearbeiten . Einige Varianten der vipwUnterstützung -sbieten eine Option dazu. Seien Sie einfach vorsichtig und stellen Sie sicher, dass Sie verstehen, was Sie tun. Lesen Sie dies oder ähnliches.
1
Abgesehen davon, dass Sie dabei keine Fehler machen, müssen Sie sich darüber im Klaren sein, dass auf Systemen, auf denen LDAP eingerichtet ist useraddusw., die Daten dort auch aktualisiert werden können.
Wenn nur /etc/groupund nur eine begrenzte Anzahl von Zeilen darin betroffen sind, können Sie die Datei auch bearbeiten.
Wenn Sie /etcunter Revisionskontrolle ( mercurial, git) stehen, ist es einfach, Änderungen rückgängig zu machen.
Antworten:
Die Bearbeitung
group
,passwd
undshadow
Dateien direkt ist sicher, aber um das zu tun , so dass Sie das verwenden sollenvigr
undvipw
Befehle.Bei Verwendung von
vigr
odervipw
werden Sperren auf die Dateien angewendet, um eine gleichzeitige Bearbeitung zu verhindern, die zu einer Beschädigung der Dateien führen kann.quelle
vishadow
vorstellen, um / etc / shadow auf diese Weise zu bearbeiten?/etc/shadow
Datei NIEMALS direkt bearbeiten ./etc/shadow
ist es notwendig oder wünschenswert, die Datei direkt zu bearbeiten . Einige Varianten dervipw
Unterstützung-s
bieten eine Option dazu. Seien Sie einfach vorsichtig und stellen Sie sicher, dass Sie verstehen, was Sie tun. Lesen Sie dies oder ähnliches.Abgesehen davon, dass Sie dabei keine Fehler machen, müssen Sie sich darüber im Klaren sein, dass auf Systemen, auf denen LDAP eingerichtet ist
useradd
usw., die Daten dort auch aktualisiert werden können.Wenn nur
/etc/group
und nur eine begrenzte Anzahl von Zeilen darin betroffen sind, können Sie die Datei auch bearbeiten.Wenn Sie
/etc
unter Revisionskontrolle (mercurial
,git
) stehen, ist es einfach, Änderungen rückgängig zu machen.quelle