existe algum motivo para evitar editar o / etc / group diretamente
9
Acho muito mais fácil editar arquivos diretamente, em vez de lembrar de comandos como useradd -g, usermod, groupmod, etc. Há algo errado em apenas editar o / etc / group diretamente?
Você também pode criar um vishadow/ etc / shadow dessa maneira?
ott--
Normalmente, você nunca deve editar o /etc/shadowarquivo diretamente.
Mdpc
2
@ ott--: Às vezes, a edição /etc/shadowdireta do arquivo é necessária ou desejável. Algumas variantes de vipwsuporte oferecem uma -sopção para isso. Apenas tome cuidado e certifique-se de entender o que está fazendo. Leia isto ou algo semelhante.
1
Além de não cometer erros ao fazê-lo, você deve estar ciente de que em sistemas onde o LDAP está configurado useraddetc. também pode atualizar os dados lá.
Essencialmente, se apenas /etc/group, e apenas uma quantidade limitada de linhas, forem efetuadas, você poderá editar o arquivo.
Se você estiver /etcsob controle de revisão ( mercurial, git), é fácil reverter as alterações.
Respostas:
Editando o
group,passwd, eshadowarquivos diretamente é seguro, mas, a fim de fazê-lo você deve usar ovigrevipwcomandos.Ao usar
vigrorvipw, os bloqueios são aplicados aos arquivos para impedir a edição simultânea, que pode levar à corrupção do arquivo.fonte
vishadow/ etc / shadow dessa maneira?/etc/shadowarquivo diretamente./etc/shadowdireta do arquivo é necessária ou desejável. Algumas variantes devipwsuporte oferecem uma-sopção para isso. Apenas tome cuidado e certifique-se de entender o que está fazendo. Leia isto ou algo semelhante.Além de não cometer erros ao fazê-lo, você deve estar ciente de que em sistemas onde o LDAP está configurado
useraddetc. também pode atualizar os dados lá.Essencialmente, se apenas
/etc/group, e apenas uma quantidade limitada de linhas, forem efetuadas, você poderá editar o arquivo.Se você estiver
/etcsob controle de revisão (mercurial,git), é fácil reverter as alterações.fonte