如何管理/etc/passwd文件

Question 1

您可以使用编辑该文件（小心！）vipw。（不要直接在文件上使用编辑器，因为vipw会在更新之前对结果进行健全性检查/etc/passwd。）如果您想要不同的编辑器，例如nano，您可以像这样请求：

vipw                # Uses default editor
EDITOR=nano vipw    # Uses nano as the preferred editor

您可以按 UID 升序对文件进行排序。这会将通常具有较低数字的系统帐户与通常具有较高数字的用户帐户分开：

sort -n -t: -k3,4 /etc/passwd >/etc/passwd.old &&
    cp -fp /etc/passwd.old /etc/passwd

（如果您愿意，可以在一行上全部运行。）密码文件的未更改副本保留在/etc/passwd.old.

Answer

您可以使用编辑该文件（小心！）vipw。（不要直接在文件上使用编辑器，因为vipw会在更新之前对结果进行健全性检查/etc/passwd。）如果您想要不同的编辑器，例如nano，您可以像这样请求：

vipw                # Uses default editor
EDITOR=nano vipw    # Uses nano as the preferred editor

您可以按 UID 升序对文件进行排序。这会将通常具有较低数字的系统帐户与通常具有较高数字的用户帐户分开：

sort -n -t: -k3,4 /etc/passwd >/etc/passwd.old &&
    cp -fp /etc/passwd.old /etc/passwd

（如果您愿意，可以在一行上全部运行。）密码文件的未更改副本保留在/etc/passwd.old.

Question 2

用户识别码范围定义系统帐户与用户帐户。

除非您使用全局 LDAP 服务器或等效服务器来管理用户和组，否则它们仍然符合参考，但只是扩展了范围。

通常系统帐户或 UID 小于 100 的帐户是系统保留的。创建本地条目以帮助解决设计缺陷时的权限升级问题的应用程序为 100 - 499。500 及以上适用于用户。

通常，手动编辑本地 passwd 数据库是不受欢迎的，应该使用useradd、userdel、等工具进行管理passwd。usermod

如果您只是在寻找一种审计帐户的方法并希望它们在输出上排序，则以下位将起作用。

sort -d: -k2 /etc/passwd