Gibt es einen Grund, die direkte Bearbeitung von / etc / group zu vermeiden?

9

Ich finde es viel einfacher, Dateien direkt zu bearbeiten, als sich an Befehle wie useradd -g, usermod, groupmod usw. zu erinnern. Ist etwas falsch daran, nur / etc / group direkt zu bearbeiten?

Magnus
quelle
1
Siehe auch
don_crissti

Antworten:

10

Die Bearbeitung group, passwdund shadowDateien direkt ist sicher, aber um das zu tun , so dass Sie das verwenden sollen vigrund vipwBefehle.

Bei Verwendung von vigroder vipwwerden Sperren auf die Dateien angewendet, um eine gleichzeitige Bearbeitung zu verhindern, die zu einer Beschädigung der Dateien führen kann.

j883376
quelle
1
Können Sie sich auch ein vishadowvorstellen, um / etc / shadow auf diese Weise zu bearbeiten?
ott--
Normalerweise sollten Sie die /etc/shadowDatei NIEMALS direkt bearbeiten .
Mdpc
2
@ ott--: Manchmal /etc/shadowist es notwendig oder wünschenswert, die Datei direkt zu bearbeiten . Einige Varianten der vipwUnterstützung -sbieten eine Option dazu. Seien Sie einfach vorsichtig und stellen Sie sicher, dass Sie verstehen, was Sie tun. Lesen Sie dies oder ähnliches.
1

Abgesehen davon, dass Sie dabei keine Fehler machen, müssen Sie sich darüber im Klaren sein, dass auf Systemen, auf denen LDAP eingerichtet ist useraddusw., die Daten dort auch aktualisiert werden können.

Wenn nur /etc/groupund nur eine begrenzte Anzahl von Zeilen darin betroffen sind, können Sie die Datei auch bearbeiten.

Wenn Sie /etcunter Revisionskontrolle ( mercurial, git) stehen, ist es einfach, Änderungen rückgängig zu machen.

Anthon
quelle