c'è qualche motivo per evitare di modificare direttamente / etc / group

9

Trovo molto più semplice modificare i file direttamente piuttosto che ricordare comandi come useradd -g, usermod, groupmod, ecc. C'è qualcosa di sbagliato nel modificare direttamente / etc / group?

useradd

— Magnus
fonte

1

Correlati: unix.stackexchange.com/q/8950/22142

— don_crissti

11

Modifica del group, passwd, e shadowfile direttamente al sicuro, ma per fare ciò è necessario utilizzare l' vigre vipwcomandi.

Quando si utilizza vigro vipw, i blocchi vengono applicati ai file per impedire modifiche simultanee che possono portare alla corruzione dei file.

— j883376
fonte

1

Puoi anche trovare un vishadowper modificare / etc / shadow in quel modo?

— ott--

Di solito non dovresti MAI modificare il /etc/shadowfile direttamente.

— mdpc,

2

@ ott--: a volte /etc/shadowè necessario o desiderabile modificare direttamente il file. Alcune varianti vipwsupportano -sun'opzione per farlo. Fai solo attenzione e assicurati di capire cosa stai facendo. Leggi questo o qualcosa di simile.

1

Oltre a non commettere errori mentre lo fai, devi essere consapevole che sui sistemi in cui è installato LDAP useraddecc. Possono anche aggiornare i dati lì.

Essenzialmente, se solo /etc/group, e solo una quantità limitata di righe, vengono effettuate anche le modifiche al file.

Se hai il /etccontrollo di revisione ( mercurial, git) è facile ripristinare le modifiche.

— Anthon
fonte