y a-t-il une raison d'éviter de modifier directement / etc / group
9
Je trouve qu'il est beaucoup plus facile de modifier des fichiers directement plutôt que de me souvenir de commandes comme useradd -g, usermod, groupmod, etc. Y a-t-il quelque chose de mal à modifier directement / etc / group?
Modification du group, passwd, et les shadowfichiers directement en toute sécurité, mais pour ce faire, vous devez utiliser vigret vipwcommandes.
Lors de l'utilisation de vigrou vipw, des verrous sont appliqués aux fichiers afin d'empêcher une modification simultanée pouvant entraîner une corruption de fichier.
Pouvez-vous également trouver un vishadowpour éditer / etc / shadow de cette façon?
ott--
En règle générale, vous ne devez JAMAIS modifier le /etc/shadowfichier directement.
mdpc
2
@ ott--: Parfois, la modification /etc/shadowdirecte du fichier est nécessaire ou souhaitable. Certaines variantes vipwprennent en charge une -soption pour le faire. Soyez prudent et assurez-vous de bien comprendre ce que vous faites. Lisez ceci ou quelque chose de similaire.
1
En plus de ne pas faire d'erreurs, vous devez être conscient que sur les systèmes où LDAP est configuré, useraddetc., vous pouvez également y mettre à jour les données.
Essentiellement, si seulement /etc/group, et seulement une quantité limitée de lignes, vous pouvez aussi bien modifier le fichier.
Si vous disposez d'un /etccontrôle de révision ( mercurial, git), il est facile d'annuler les modifications.
Réponses:
Modification du
group
,passwd
, et lesshadow
fichiers directement en toute sécurité, mais pour ce faire, vous devez utiliservigr
etvipw
commandes.Lors de l'utilisation de
vigr
ouvipw
, des verrous sont appliqués aux fichiers afin d'empêcher une modification simultanée pouvant entraîner une corruption de fichier.la source
vishadow
pour éditer / etc / shadow de cette façon?/etc/shadow
fichier directement./etc/shadow
directe du fichier est nécessaire ou souhaitable. Certaines variantesvipw
prennent en charge une-s
option pour le faire. Soyez prudent et assurez-vous de bien comprendre ce que vous faites. Lisez ceci ou quelque chose de similaire.En plus de ne pas faire d'erreurs, vous devez être conscient que sur les systèmes où LDAP est configuré,
useradd
etc., vous pouvez également y mettre à jour les données.Essentiellement, si seulement
/etc/group
, et seulement une quantité limitée de lignes, vous pouvez aussi bien modifier le fichier.Si vous disposez d'un
/etc
contrôle de révision (mercurial
,git
), il est facile d'annuler les modifications.la source