Mój /etc/group
urósł, dodając nowych użytkowników, a także instalując programy, które dodały własnego użytkownika i / lub grupę. To samo dotyczy /etc/passwd
. Edycja stała się teraz trochę kłopotliwa z powodu braku struktury.
Czy mogę sortować te pliki (np. Według identyfikatora numerycznego lub alfabetycznie według nazwy) bez negatywnego wpływu na system i / lub menedżerów pakietów?
Sądzę, że to nie ma znaczenia, ale dla pewności chciałbym uzyskać drugą opinię. Może root
musi to być pierwsza linia lub pierwsza linia 1k czy coś takiego?
To samo dotyczy /etc/*shadow
.
vi
.Odpowiedzi:
Powinieneś być w porządku, robiąc to : w rzeczywistości, zgodnie z artykułem i czytając dokumentację, możesz sortować
/etc/passwd
i/etc/group
według UID / GID odpowiednio za pomocąpwck -s
igrpck -s
.źródło
/etc/passwd
gdy wprowadzają zmiany wsadowe, takie jak zmiana pola GECOS dla wszystkich użytkowników z powodu przeprowadzki / restrukturyzacji (globalne zmiany pokoju lub numeru telefonu itp.) To już nie jest powszechne, ale są pewne powody, które pojawiają się od czasu do czasu.Chociaż ErikF ma rację, że ogólnie powinno być w porządku, chcę wskazać jeden potencjalny problem:
Możesz mapować różne nazwy użytkowników na ten sam UID. Jeśli skorzystasz z tego, narzędzia, które odwzorowują UID z powrotem na nazwę użytkownika, zazwyczaj wybiorą pierwszą nazwę użytkownika, którą znajdą dla tego UID
/etc/passwd
. Sortowanie może spowodować, że najpierw pojawi się inna nazwa użytkownika. Do celów wyświetlania (np.ls -l
Danych wyjściowych) każda nazwa użytkownika powinna działać, ale możliwe jest, że skonfigurowałeś jakiś program do akceptowania żądań od nazwy użytkownika A, gdzie odmówi tym żądaniom, jeśli zobaczy, że pochodzą one od nazwy użytkownika B, nawet jeśli A i B są tym samym użytkownikiem.źródło
Posiadanie roota na pierwszej linii było de facto „standardowym” i jest bardzo wygodne, jeśli kiedykolwiek będziesz musiał naprawić ich powłokę lub usunąć hasło, podczas rozwiązywania problemów lub odzyskiwania systemów.
Podobnie wolę mieć użytkowników demonów / użytkowników w środkowej i standardowej wersji na końcu zarówno
passwd
ishadow
.hvd
odpowiedź jest również bardzo dobra na temat zakłócania porządku użytkowników, szczególnie w systemach z wieloma użytkownikami obsługiwanymi ręcznie.Jeśli w jakiś sposób uda ci się posortować pliki, na przykład tylko dla standardowych użytkowników, byłoby to rozsądniejsze niż zmiana kolejności wszystkich użytkowników, imo.
źródło
0
, a demony zwykle mają UID poniżej 100.Oto nieco włochaty kod bash, aby podobnie sortować pliki shadow / gshadow bezpiecznie (używając
vipw -s
/vigr -s
) i na miejscu z linii poleceń:UWAGA:
vi -c
przekazuje polecenie do edytora vim, który jest przypisany jako edytor dlavipw
/vigr
przezEDITOR
zmiennąshadow
autorstwapasswd
(igshadow
przezgroup
)źródło