Qual è lo scopo di `/ etc / group-`

Su una distribuzione Linux standard (es. Ubuntu) di solito c'è /etc/groupe /etc/group-, dove la seconda è leggibile solo da root.

man groupdescrive solo /etc/group.

Quindi la mia domanda: qual è lo scopo di /etc/group-?

È un backup della copia precedente del file che è la versione del file prima dell'ultima modifica. Viene mantenuto perché è un file molto importante. Puoi eliminarlo, ma i backup sono una "buona cosa".

Puoi verificarlo facilmente. Provare

# groupadd test
# diff /etc/group /etc/group-

Ci sono anche altri file di cui è stato eseguito il backup allo stesso modo, vale a dire. /etc/passwd- /etc/shadow-.

Tutte le utility di gestione utenti e gruppi come useradd, usermod, userdel, groupmod, groupdelecc. Creano / aggiornano questi file di backup dopo l'esecuzione corretta del comando.

Sono d'accordo con la risposta di @Sachin Divekar che si tratta di un "file di backup" ma avevo bisogno di maggiori informazioni su come viene creato il file e su come impostarne le autorizzazioni. Su CentOS6, correre usermodper cambiare l'appartenenza al gruppo stava (ri) creando / etc / group- con permessi di 0644 invece di "leggibile solo come root" come descritto nella domanda originale.

usermod(e tutte le altre utility di gestione utenti / gruppi menzionate da @Sachin Divekar) fa parte del pacchetto shadow-utils (ho trovato i sorgenti per shadow-4.1.5.1) e dopo aver scavato tra le fonti ho trovato un metodo #create_backup in commonio .c ( guardalo su github.com ) utilizzato da tutte le utilità utente / gruppo. Il file di backup prende il nome dal file sorgente postfisso con un "-" (in questo caso, '/ etc / group-'), e le autorizzazioni del file di backup sono impostate sulle autorizzazioni del file sorgente e 'ed con 0664 .

Questo spiega perché — quando / etc / group è chmod 0644 — dopo aver eseguito gpasswdo usermodmodificato l'appartenenza al gruppo locale, / etc / group- viene creato se non esiste già ed è chmodded a 0644.