我最近因为愚蠢而删除了/etc/group。
我已经处理了明显缺失的组,例如 sudoers 和音频,但是有什么方法可以让我确定是否还有更多组缺失?
答案1
检查是否/etc/group-存在(带有尾部破折号)。这是组文件的备份。
我对 Debian 和 Red Hat 比 Arch 更熟悉,但一般来说,组是配置的:
- 在基础系统安装中。
- 随着包被添加到系统中,需要特定的隔离。
- 随着新用户添加到系统中。
在 Debian 下,强制重新安装所有软件包将处理前两个实例,并查看/home其余实例。
主要用户 GID 是第四个/etc/passwd字段passwd(5)。
处理完明显的系统组后,浏览一下 /home,也许可以运行查找文件find中没有的任何 GID /etc/groups。这往往会指向任何未恢复的数据。
同时,你也应该问自己:
/etc/group当初为什么要删除呢?- 为什么没有
/etc版本控制? - 为什么没有备份?
我会重点关注解决所有三个问题。