Início / unix / Perguntas / 424967
Accepted
Ned64
Asked: 2018-02-19 05:52:49 +0800 CST

Posso classificar os arquivos /etc/group e /etc/passwd?

  • 772

My /etc/groupcresceu adicionando novos usuários, bem como instalando programas que adicionaram seu próprio usuário e/ou grupo. O mesmo vale para /etc/passwd. A edição agora se tornou um pouco complicada devido à falta de estrutura.

Posso classificar esses arquivos (por exemplo, por id numérico ou alfabético por nome) sem efeito negativo no sistema e/ou gerenciadores de pacotes?

Eu acho que isso não importa, mas só para ter certeza, gostaria de obter uma segunda opinião. Talvez rootprecise ser a 1ª linha ou dentro das primeiras 1k linhas ou algo assim?

O mesmo vale para /etc/*shadow.

passwd group

4 respostas

  1. Best Answer

    Você deve estar bem fazendo isso : na verdade, de acordo com o artigo e a leitura da documentação, você pode classificar /etc/passwde /etc/grouppor UID/GID com pwck -se grpck -s, respectivamente.

    • 54

  2. Embora ErikF esteja certo de que isso geralmente deve estar bem, quero apontar um possível problema:

    Você tem permissão para mapear diferentes nomes de usuário para o mesmo UID. Se você fizer uso disso, as ferramentas que mapeiam um UID de volta para um nome de usuário geralmente escolherão o primeiro nome de usuário que encontrarem para esse UID em /etc/passwd. A classificação pode fazer com que um nome de usuário diferente apareça primeiro. Para fins de exibição (por exemplo ls -l, saída), qualquer nome de usuário deve funcionar, mas é possível que você tenha configurado algum programa para aceitar solicitações do nome de usuário A, onde ele negará essas solicitações se as vir do nome de usuário B, mesmo se A e B são o mesmo usuário.

    • 43

  3. Ter root na primeira linha tem sido um "padrão" de fato há muito tempo e é muito conveniente se você precisar consertar o shell ou excluir a senha, ao lidar com problemas ou recuperar sistemas.

    Da mesma forma, prefiro ter usuários daemons/utils no meio e usuários padrão no final de ambos passwde shadow.

    hvdA resposta também é muito boa em perturbar a ordem dos usuários, especialmente em sistemas com muitos usuários mantidos manualmente.

    Se você conseguir classificar os arquivos, por exemplo, apenas para usuários padrão, seria mais sensato do que alterar a ordem de todos os usuários, imo.

    • 2

  4. Aqui está um pouco de código bash um tanto complicado para classificar de forma semelhante os arquivos shadow/gshadow com segurança (usando vipw -s/ vigr -s) e no local a partir da linha de comando:

    EDITOR="/usr/bin/vi -c \"1,\\\$!awk 'BEGIN {FS = \\\":\\\"} FNR==NR {x2[\\\$1] = \\\$0; next} \\\$1 in x2 {print x2[\\\$1]}' - /etc/passwd\" -c \"wq! \" >/dev/null 2>&1" vipw -s

EDITOR="/usr/bin/vi -c \"1,\\\$!awk 'BEGIN {FS = \\\":\\\"} FNR==NR {x2[\\\$1] = \\\$0; next} \\\$1 in x2 {print x2[\\\$1]}' - /etc/group\" -c \"wq! \" >/dev/null 2>&1" vigr -s

    NOTA:

    1. vi -cpassa o comando para o editor vim que é designado para ser o editor de vipw/ vigrpela EDITORvariável
    2. O código awk classifica shadowpor passwd(e gshadowpor group)
    3. As barras invertidas são apenas os vários níveis de escape necessários correspondentes aos níveis de cotação.
    4. O segundo comando (-c \"wq! \") force grava e fecha o arquivo classificado. A força é necessária, pois shadow/gshadow geralmente é o modo 000 (ou seja, não gravável). Observe o espaço entre '!' e '\' é necessário para evitar a interpretação pelo shell como '!\' que faz referência a um evento bash.
    • 0

relate perguntas