¿Hay alguna razón para evitar editar / etc / group directamente
9
Me resulta mucho más fácil editar archivos directamente en lugar de recordar comandos como useradd -g, usermod, groupmod, etc. ¿Hay algo malo con solo editar / etc / group directamente?
¿También puedes crear un vishadow/ etc / shadow de esa manera?
ott--
Por lo general, NUNCA debe editar el /etc/shadowarchivo directamente.
mdpc
2
@ ott--: Algunas veces, editar el /etc/shadowarchivo directamente es necesario o deseable. Algunas variantes de vipwsoporte son una -sopción para hacerlo. Solo tenga cuidado y asegúrese de comprender lo que está haciendo. Lee esto o algo similar.
1
Además de no cometer errores al hacerlo, debe tener en cuenta que en los sistemas donde LDAP está configurado, useraddetc., también puede actualizar los datos allí.
Esencialmente, si solo /etc/groupse efectúa, y solo una cantidad limitada de líneas allí, también puede editar el archivo.
Si tiene /etcbajo control de revisión ( mercurial, git) es fácil revertir los cambios.
Respuestas:
Edición de la
group,passwd, yshadowarchivos directamente a salvo, pero con el fin de hacer lo que debe utilizar elvigryvipwcomandos.Cuando se usa
vigrovipw, se aplican bloqueos a los archivos para evitar la edición concurrente que puede provocar la corrupción del archivo.fuente
vishadow/ etc / shadow de esa manera?/etc/shadowarchivo directamente./etc/shadowarchivo directamente es necesario o deseable. Algunas variantes devipwsoporte son una-sopción para hacerlo. Solo tenga cuidado y asegúrese de comprender lo que está haciendo. Lee esto o algo similar.Además de no cometer errores al hacerlo, debe tener en cuenta que en los sistemas donde LDAP está configurado,
useraddetc., también puede actualizar los datos allí.Esencialmente, si solo
/etc/groupse efectúa, y solo una cantidad limitada de líneas allí, también puede editar el archivo.Si tiene
/etcbajo control de revisión (mercurial,git) es fácil revertir los cambios.fuente