apakah ada alasan untuk menghindari pengeditan / etc / group secara langsung

9

Saya merasa jauh lebih mudah untuk mengedit file secara langsung daripada mengingat perintah seperti useradd -g, usermod, groupmod, dll. Apakah ada yang salah dengan hanya mengedit / etc / group secara langsung?

Magnus
sumber
1
Terkait: unix.stackexchange.com/q/8950/22142
don_crissti

Jawaban:

11

Mengedit group, passwddan shadowfile langsung aman, tetapi untuk melakukannya Anda harus menggunakan vigrdan vipwperintah.

Saat menggunakan vigratau vipw, kunci diterapkan ke file untuk mencegah pengeditan bersamaan yang dapat menyebabkan korupsi file.

j883376
sumber
1
Bisakah Anda juga membuat dengan vishadowuntuk mengedit / etc / shadow seperti itu?
ott--
Biasanya Anda TIDAK PERNAH mengedit /etc/shadowfile secara langsung.
mdpc
2
ott @ -: Terkadang mengedit /etc/shadowfile secara langsung diperlukan atau diinginkan. Beberapa varian vipwmendukung -sopsi untuk melakukannya. Berhati-hatilah dan pastikan Anda mengerti apa yang Anda lakukan. Baca ini atau yang serupa.
1

Selain tidak membuat kesalahan saat melakukannya, Anda harus menyadari bahwa pada sistem di mana LDAP diatur useradddll. Juga dapat memperbarui data di sana.

Intinya jika saja /etc/group, dan hanya sejumlah baris di sana, yang terpengaruh Anda mungkin juga mengedit file.

Jika Anda memiliki /etckontrol revisi ( mercurial, git) mudah untuk mengembalikan perubahan.

Anthon
sumber