En una distribución estándar de Linux (p. Ej., Ubuntu) generalmente hay /etc/group
y /etc/group-
, donde la segunda solo es legible por root.
man group
solo describe /etc/group
.
De ahí mi pregunta: ¿Cuál es el propósito de /etc/group-
?
En una distribución estándar de Linux (p. Ej., Ubuntu) generalmente hay /etc/group
y /etc/group-
, donde la segunda solo es legible por root.
man group
solo describe /etc/group
.
De ahí mi pregunta: ¿Cuál es el propósito de /etc/group-
?
Respuestas:
Es una copia de seguridad de la copia anterior del archivo que es la versión del archivo antes del último cambio. Se guarda porque es un archivo muy importante. Puede eliminarlo, pero las copias de seguridad son "algo bueno".
Puedes verificarlo fácilmente. Tratar
# groupadd test
# diff /etc/group /etc/group-
También hay otros archivos que están respaldados de la misma manera, a saber. /etc/passwd-
/etc/shadow-
.
Todas las utilidades de administración de usuarios y grupos como useradd, usermod, userdel, groupmod, groupdel
etc. crean / actualizan estos archivos de copia de seguridad después de la ejecución exitosa del comando.
Estoy de acuerdo con la respuesta de @Sachin Divekar de que este es un "archivo de respaldo", pero necesitaba más información sobre cómo se crea el archivo y cómo se establecen sus permisos. En CentOS6, ejecutar usermod
para cambiar la membresía del grupo era (re) crear / etc / group- con permisos de 0644 en lugar de "solo legible como root" como se describe en la pregunta original.
usermod
(y todas las demás utilidades de administración de usuarios / grupos mencionadas por @Sachin Divekar) son parte del paquete shadow-utils (encontré las fuentes de shadow-4.1.5.1) y después de buscar en las fuentes encontré un método #create_backup en común .c (ver en github.com ) que utilizan todas las utilidades de usuario / grupo. El archivo de copia de seguridad recibe el nombre del archivo de origen fijado con un "-" (en este caso, '/ etc / group-'), y los permisos del archivo de copia de seguridad se establecen en los permisos del archivo de origen 'ed con 0664 .
Esto explica por qué, cuando / etc / group es chmod 0644, después de ejecutar gpasswd
o usermod
modificar la pertenencia al grupo local, / etc / group- se crea si aún no existe y se modifica a 0644.
/etc/group
través de comandos de grupo y no editarlo directamente.