Gibt es einen Grund, die direkte Bearbeitung von / etc / group zu vermeiden?
9
Ich finde es viel einfacher, Dateien direkt zu bearbeiten, als sich an Befehle wie useradd -g, usermod, groupmod usw. zu erinnern. Ist etwas falsch daran, nur / etc / group direkt zu bearbeiten?
Die Bearbeitung group, passwdund shadowDateien direkt ist sicher, aber um das zu tun , so dass Sie das verwenden sollen vigrund vipwBefehle.
Bei Verwendung von vigroder vipwwerden Sperren auf die Dateien angewendet, um eine gleichzeitige Bearbeitung zu verhindern, die zu einer Beschädigung der Dateien führen kann.
Können Sie sich auch ein vishadowvorstellen, um / etc / shadow auf diese Weise zu bearbeiten?
ott--
Normalerweise sollten Sie die /etc/shadowDatei NIEMALS direkt bearbeiten .
Mdpc
2
@ ott--: Manchmal /etc/shadowist es notwendig oder wünschenswert, die Datei direkt zu bearbeiten . Einige Varianten der vipwUnterstützung -sbieten eine Option dazu. Seien Sie einfach vorsichtig und stellen Sie sicher, dass Sie verstehen, was Sie tun. Lesen Sie dies oder ähnliches.
1
Abgesehen davon, dass Sie dabei keine Fehler machen, müssen Sie sich darüber im Klaren sein, dass auf Systemen, auf denen LDAP eingerichtet ist useraddusw., die Daten dort auch aktualisiert werden können.
Wenn nur /etc/groupund nur eine begrenzte Anzahl von Zeilen darin betroffen sind, können Sie die Datei auch bearbeiten.
Wenn Sie /etcunter Revisionskontrolle ( mercurial, git) stehen, ist es einfach, Änderungen rückgängig zu machen.
Antworten:
Die Bearbeitung
group,passwdundshadowDateien direkt ist sicher, aber um das zu tun , so dass Sie das verwenden sollenvigrundvipwBefehle.Bei Verwendung von
vigrodervipwwerden Sperren auf die Dateien angewendet, um eine gleichzeitige Bearbeitung zu verhindern, die zu einer Beschädigung der Dateien führen kann.quelle
vishadowvorstellen, um / etc / shadow auf diese Weise zu bearbeiten?/etc/shadowDatei NIEMALS direkt bearbeiten ./etc/shadowist es notwendig oder wünschenswert, die Datei direkt zu bearbeiten . Einige Varianten dervipwUnterstützung-sbieten eine Option dazu. Seien Sie einfach vorsichtig und stellen Sie sicher, dass Sie verstehen, was Sie tun. Lesen Sie dies oder ähnliches.Abgesehen davon, dass Sie dabei keine Fehler machen, müssen Sie sich darüber im Klaren sein, dass auf Systemen, auf denen LDAP eingerichtet ist
useraddusw., die Daten dort auch aktualisiert werden können.Wenn nur
/etc/groupund nur eine begrenzte Anzahl von Zeilen darin betroffen sind, können Sie die Datei auch bearbeiten.Wenn Sie
/etcunter Revisionskontrolle (mercurial,git) stehen, ist es einfach, Änderungen rückgängig zu machen.quelle