Saya /etc/group
telah berkembang dengan menambahkan pengguna baru serta menginstal program yang telah menambahkan pengguna dan / atau grup mereka sendiri. Hal yang sama berlaku untuk /etc/passwd
. Pengeditan sekarang menjadi sedikit rumit karena kurangnya struktur.
Bolehkah saya menyortir file-file ini (mis. Dengan id angka atau abjad berdasarkan nama) tanpa efek negatif pada sistem dan / atau manajer paket?
Saya kira itu tidak masalah tetapi hanya untuk memastikan saya ingin mendapatkan pendapat ke-2. Mungkin root
perlu menjadi baris 1 atau dalam baris 1k pertama atau sesuatu?
Hal yang sama berlaku untuk /etc/*shadow
.
vi
.Jawaban:
Anda harus baik- baik saja melakukan ini : pada kenyataannya, sesuai dengan artikel dan membaca dokumentasi, Anda dapat mengurutkan
/etc/passwd
dan/etc/group
dengan UID / GID denganpwck -s
dangrpck -s
, masing-masing.sumber
/etc/passwd
ketika mereka melakukan perubahan batch, seperti mengubah bidang GECOS untuk semua pengguna karena pemindahan / restrukturisasi (perubahan ruang atau nomor telepon global, dll.) Ini tidak umum lagi, tetapi ada yang spesifik alasan yang muncul dari waktu ke waktu.Meskipun ErikF benar bahwa ini umumnya harus baik-baik saja, saya ingin menunjukkan satu masalah potensial:
Anda diizinkan memetakan nama pengguna yang berbeda ke UID yang sama. Jika Anda memanfaatkan ini, alat yang memetakan UID kembali ke nama pengguna umumnya akan memilih nama pengguna pertama yang mereka temukan untuk UID itu
/etc/passwd
. Penyortiran dapat menyebabkan nama pengguna yang berbeda muncul terlebih dahulu. Untuk tujuan tampilan (mis.ls -l
Output), nama pengguna mana pun harus berfungsi, tetapi Anda mungkin telah mengonfigurasi beberapa program untuk menerima permintaan dari nama pengguna A, di mana ia akan menolak permintaan tersebut jika itu dilihat dari nama pengguna B, bahkan jika A dan B adalah pengguna yang sama.sumber
Melakukan root pada baris pertama sudah lama menjadi "standar" dan sangat nyaman jika Anda harus memperbaiki shell mereka atau menghapus kata sandi, ketika berhadapan dengan masalah atau memulihkan sistem.
Saya juga lebih suka memiliki pengguna daemon / utils di pengguna menengah dan standar di akhir keduanya
passwd
danshadow
.hvd
Jawabannya juga sangat baik tentang mengganggu urutan pengguna, terutama dalam sistem dengan banyak pengguna yang dikelola dengan tangan.Jika Anda agak berhasil menyortir file, misalnya, hanya untuk pengguna standar, itu akan lebih masuk akal daripada mengubah urutan semua pengguna, imo.
sumber
0
, dan daemon secara konvensional memiliki UID di bawah 100.Berikut adalah sedikit kode bash agak berbulu untuk mengurutkan file shadow / gshadow dengan aman (menggunakan
vipw -s
/vigr -s
) dan di tempat dari baris perintah:CATATAN:
vi -c
meneruskan perintah ke editor vim yang ditugaskan untuk menjadi editor untukvipw
/vigr
olehEDITOR
variabelshadow
berdasarkanpasswd
(dangshadow
olehgroup
)sumber