Jaki jest cel `/ etc / group-`

15

Na standardowej dystrybucji Linuksa (np Ubuntu) jest zwykle /etc/groupa /etc/group-, gdzie drugi jest czytelny tylko root.

man grouptylko opisuje /etc/group.

Zatem moje pytanie: jaki jest cel /etc/group-?

maxschlepzig
źródło

Odpowiedzi:

15

Jest to kopia zapasowa poprzedniej kopii pliku, która jest wersją pliku przed ostatnią zmianą. Jest przechowywany, ponieważ jest to bardzo ważny plik. Możesz go usunąć, ale kopie zapasowe to „dobra rzecz”.

Możesz to łatwo zweryfikować. Próbować

# groupadd test
# diff /etc/group /etc/group-

Istnieją również inne pliki, których kopie zapasowe wykonuje się w ten sam sposób. /etc/passwd- /etc/shadow-.

Wszystkie narzędzia do zarządzania użytkownikami i grupami, takie jak useradd, usermod, userdel, groupmod, groupdelitp. Tworzą / aktualizują te pliki kopii zapasowej po pomyślnym wykonaniu polecenia.

Sachin Divekar
źródło
1
Ok, myślę, że byłby to kolejny powód, aby modyfikować /etc/groupza pomocą poleceń grupy, a nie bezpośrednio go edytować.
maxschlepzig
@maxschlepzig, smart. Zaktualizowałem swoją odpowiedź, aby wspomnieć o narzędziach do zarządzania użytkownikami i grupami.
Sachin Divekar
0

Zgadzam się z odpowiedzią @Sachin Divekar, że jest to „plik kopii zapasowej”, ale potrzebowałem więcej informacji na temat tworzenia pliku i ustawiania jego uprawnień. Na CentOS6 działaniem usermodzmieniającym członkostwo w grupie było (ponowne) utworzenie / etc / group- z uprawnieniami 0644 zamiast „tylko do odczytu jako root”, jak opisano w pierwotnym pytaniu.

usermod(i wszystkie inne narzędzia do zarządzania użytkownikami / grupami wspomniane przez @Sachin Divekar) są częścią pakietu shadow-utils (znalazłem źródła dla shadow-4.1.5.1), a po przejrzeniu źródeł znalazłem metodę #create_backup in commonio .c (zobacz na github.com ), który jest używany przez wszystkie narzędzia użytkownika / grupy. Plik kopii zapasowej nosi nazwę pliku źródłowego z dopiskiem „-” (w tym przypadku „/ etc / group-”), a uprawnienia do pliku kopii zapasowej są ustawione na uprawnienia do pliku źródłowego i edytowane za pomocą 0664 .

To wyjaśnia, dlaczego - kiedy / etc / group jest chmod 0644 - po uruchomieniu gpasswdlub usermodmodyfikacji członkostwa w lokalnej grupie, / etc / group- jest tworzony, jeśli jeszcze nie istnieje i jest chmodowany do 0644.

Lemon Cat
źródło