Na standardowej dystrybucji Linuksa (np Ubuntu) jest zwykle /etc/group
a /etc/group-
, gdzie drugi jest czytelny tylko root.
man group
tylko opisuje /etc/group
.
Zatem moje pytanie: jaki jest cel /etc/group-
?
źródło
Na standardowej dystrybucji Linuksa (np Ubuntu) jest zwykle /etc/group
a /etc/group-
, gdzie drugi jest czytelny tylko root.
man group
tylko opisuje /etc/group
.
Zatem moje pytanie: jaki jest cel /etc/group-
?
Jest to kopia zapasowa poprzedniej kopii pliku, która jest wersją pliku przed ostatnią zmianą. Jest przechowywany, ponieważ jest to bardzo ważny plik. Możesz go usunąć, ale kopie zapasowe to „dobra rzecz”.
Możesz to łatwo zweryfikować. Próbować
# groupadd test
# diff /etc/group /etc/group-
Istnieją również inne pliki, których kopie zapasowe wykonuje się w ten sam sposób. /etc/passwd-
/etc/shadow-
.
Wszystkie narzędzia do zarządzania użytkownikami i grupami, takie jak useradd, usermod, userdel, groupmod, groupdel
itp. Tworzą / aktualizują te pliki kopii zapasowej po pomyślnym wykonaniu polecenia.
/etc/group
za pomocą poleceń grupy, a nie bezpośrednio go edytować.Zgadzam się z odpowiedzią @Sachin Divekar, że jest to „plik kopii zapasowej”, ale potrzebowałem więcej informacji na temat tworzenia pliku i ustawiania jego uprawnień. Na CentOS6 działaniem
usermod
zmieniającym członkostwo w grupie było (ponowne) utworzenie / etc / group- z uprawnieniami 0644 zamiast „tylko do odczytu jako root”, jak opisano w pierwotnym pytaniu.usermod
(i wszystkie inne narzędzia do zarządzania użytkownikami / grupami wspomniane przez @Sachin Divekar) są częścią pakietu shadow-utils (znalazłem źródła dla shadow-4.1.5.1), a po przejrzeniu źródeł znalazłem metodę #create_backup in commonio .c (zobacz na github.com ), który jest używany przez wszystkie narzędzia użytkownika / grupy. Plik kopii zapasowej nosi nazwę pliku źródłowego z dopiskiem „-” (w tym przypadku „/ etc / group-”), a uprawnienia do pliku kopii zapasowej są ustawione na uprawnienia do pliku źródłowego i edytowane za pomocą 0664 .To wyjaśnia, dlaczego - kiedy / etc / group jest chmod 0644 - po uruchomieniu
gpasswd
lubusermod
modyfikacji członkostwa w lokalnej grupie, / etc / group- jest tworzony, jeśli jeszcze nie istnieje i jest chmodowany do 0644.źródło