¿Hay alguna razón para evitar editar / etc / group directamente

9

Me resulta mucho más fácil editar archivos directamente en lugar de recordar comandos como useradd -g, usermod, groupmod, etc. ¿Hay algo malo con solo editar / etc / group directamente?

useradd

— Magnus
fuente

1

Relacionado: unix.stackexchange.com/q/8950/22142

— don_crissti

11

Edición de la group, passwd, y shadowarchivos directamente a salvo, pero con el fin de hacer lo que debe utilizar el vigry vipwcomandos.

Cuando se usa vigro vipw, se aplican bloqueos a los archivos para evitar la edición concurrente que puede provocar la corrupción del archivo.

— j883376
fuente

1

¿También puedes crear un vishadow/ etc / shadow de esa manera?

— ott--

Por lo general, NUNCA debe editar el /etc/shadowarchivo directamente.

— mdpc

2

@ ott--: Algunas veces, editar el /etc/shadowarchivo directamente es necesario o deseable. Algunas variantes de vipwsoporte son una -sopción para hacerlo. Solo tenga cuidado y asegúrese de comprender lo que está haciendo. Lee esto o algo similar.

1

Además de no cometer errores al hacerlo, debe tener en cuenta que en los sistemas donde LDAP está configurado, useraddetc., también puede actualizar los datos allí.

Esencialmente, si solo /etc/groupse efectúa, y solo una cantidad limitada de líneas allí, también puede editar el archivo.

Si tiene /etcbajo control de revisión ( mercurial, git) es fácil revertir los cambios.

— Anthon
fuente