y a-t-il une raison d'éviter de modifier directement / etc / group

9

Je trouve qu'il est beaucoup plus facile de modifier des fichiers directement plutôt que de me souvenir de commandes comme useradd -g, usermod, groupmod, etc. Y a-t-il quelque chose de mal à modifier directement / etc / group?

Magnus
la source
1
Connexe: unix.stackexchange.com/q/8950/22142
don_crissti

Réponses:

11

Modification du group, passwd, et les shadowfichiers directement en toute sécurité, mais pour ce faire, vous devez utiliser vigret vipwcommandes.

Lors de l'utilisation de vigrou vipw, des verrous sont appliqués aux fichiers afin d'empêcher une modification simultanée pouvant entraîner une corruption de fichier.

j883376
la source
1
Pouvez-vous également trouver un vishadowpour éditer / etc / shadow de cette façon?
ott--
En règle générale, vous ne devez JAMAIS modifier le /etc/shadowfichier directement.
mdpc
2
@ ott--: Parfois, la modification /etc/shadowdirecte du fichier est nécessaire ou souhaitable. Certaines variantes vipwprennent en charge une -soption pour le faire. Soyez prudent et assurez-vous de bien comprendre ce que vous faites. Lisez ceci ou quelque chose de similaire.
1

En plus de ne pas faire d'erreurs, vous devez être conscient que sur les systèmes où LDAP est configuré, useraddetc., vous pouvez également y mettre à jour les données.

Essentiellement, si seulement /etc/group, et seulement une quantité limitée de lignes, vous pouvez aussi bien modifier le fichier.

Si vous disposez d'un /etccontrôle de révision ( mercurial, git), il est facile d'annuler les modifications.

Anthon
la source