¿Cuál es el propósito de `/ etc / group-`

15

En una distribución estándar de Linux (p. Ej., Ubuntu) generalmente hay /etc/groupy /etc/group-, donde la segunda solo es legible por root.

man groupsolo describe /etc/group.

De ahí mi pregunta: ¿Cuál es el propósito de /etc/group-?

directory-structure group etc maxschlepzig
fuente

Respuestas:

15

Es una copia de seguridad de la copia anterior del archivo que es la versión del archivo antes del último cambio. Se guarda porque es un archivo muy importante. Puede eliminarlo, pero las copias de seguridad son "algo bueno".

Puedes verificarlo fácilmente. Tratar

# groupadd test
# diff /etc/group /etc/group-

También hay otros archivos que están respaldados de la misma manera, a saber. /etc/passwd- /etc/shadow-.

Todas las utilidades de administración de usuarios y grupos como useradd, usermod, userdel, groupmod, groupdeletc. crean / actualizan estos archivos de copia de seguridad después de la ejecución exitosa del comando.

Sachin Divekar
fuente
1
Ok, supongo que esta sería otra razón para modificar a /etc/grouptravés de comandos de grupo y no editarlo directamente.
maxschlepzig
@maxschlepzig, inteligente. He actualizado mi respuesta para mencionar las utilidades de administración de usuarios y grupos.
Sachin Divekar
0

Estoy de acuerdo con la respuesta de @Sachin Divekar de que este es un "archivo de respaldo", pero necesitaba más información sobre cómo se crea el archivo y cómo se establecen sus permisos. En CentOS6, ejecutar usermodpara cambiar la membresía del grupo era (re) crear / etc / group- con permisos de 0644 en lugar de "solo legible como root" como se describe en la pregunta original.

usermod(y todas las demás utilidades de administración de usuarios / grupos mencionadas por @Sachin Divekar) son parte del paquete shadow-utils (encontré las fuentes de shadow-4.1.5.1) y después de buscar en las fuentes encontré un método #create_backup en común .c (ver en github.com ) que utilizan todas las utilidades de usuario / grupo. El archivo de copia de seguridad recibe el nombre del archivo de origen fijado con un "-" (en este caso, '/ etc / group-'), y los permisos del archivo de copia de seguridad se establecen en los permisos del archivo de origen 'ed con 0664 .

Esto explica por qué, cuando / etc / group es chmod 0644, después de ejecutar gpasswdo usermodmodificar la pertenencia al grupo local, / etc / group- se crea si aún no existe y se modifica a 0644.

Gato limón
fuente