有什么理由避免直接编辑 /etc/group

有什么理由避免直接编辑 /etc/group

我发现直接编辑文件比记住 useradd -g、usermod、groupmod 等命令要容易得多。直接编辑 /etc/group 有什么问题吗?

答案1

直接编辑grouppasswdshadow文件是安全的,但为此您应该使用vigrvipw命令。

使用vigr或时vipw,会对文件应用锁定,以防止可能导致文件损坏的并发编辑。

答案2

除了在执行此操作时不要犯错误之外,您还必须注意,在设置了 LDAPuseradd等的系统上也可以更新那里的数据。

本质上,如果只有/etc/group,并且只有有限数量的行受到影响,您不妨编辑该文件。

如果您有/etc修订控制 ( mercurialgit),则很容易回滚更改。

相关内容