Je trouve qu'il est beaucoup plus facile de modifier des fichiers directement plutôt que de me souvenir de commandes comme useradd -g, usermod, groupmod, etc. Y a-t-il quelque chose de mal à modifier directement / etc / group?
Je trouve qu'il est beaucoup plus facile de modifier des fichiers directement plutôt que de me souvenir de commandes comme useradd -g, usermod, groupmod, etc. Y a-t-il quelque chose de mal à modifier directement / etc / group?
Réponses:
Modification du group
, passwd
, et les shadow
fichiers directement en toute sécurité, mais pour ce faire, vous devez utiliser vigr
et vipw
commandes.
Lors de l'utilisation de vigr
ou vipw
, des verrous sont appliqués aux fichiers afin d'empêcher une modification simultanée pouvant entraîner une corruption de fichier.
vishadow
pour éditer / etc / shadow de cette façon?
/etc/shadow
fichier directement.
/etc/shadow
directe du fichier est nécessaire ou souhaitable. Certaines variantes vipw
prennent en charge une -s
option pour le faire. Soyez prudent et assurez-vous de bien comprendre ce que vous faites. Lisez ceci ou quelque chose de similaire.
En plus de ne pas faire d'erreurs, vous devez être conscient que sur les systèmes où LDAP est configuré, useradd
etc., vous pouvez également y mettre à jour les données.
Essentiellement, si seulement /etc/group
, et seulement une quantité limitée de lignes, vous pouvez aussi bien modifier le fichier.
Si vous disposez d'un /etc
contrôle de révision ( mercurial
, git
), il est facile d'annuler les modifications.