Tôi thấy việc chỉnh sửa tệp trực tiếp dễ dàng hơn nhiều so với việc nhớ các lệnh như useradd -g, usermod, groupmod, v.v. Có gì sai khi chỉ chỉnh sửa / etc / nhóm trực tiếp không?
Câu trả lời:
Việc chỉnh sửa group, passwdvà shadowtập tin trực tiếp là an toàn, nhưng để làm như vậy bạn nên sử dụng vigrvà vipwcác lệnh.
Khi sử dụng vigrhoặc vipw, các khóa được áp dụng cho các tệp để ngăn chặn chỉnh sửa đồng thời có thể dẫn đến hỏng tệp.
vishadowchỉnh sửa / etc / bóng theo cách đó không?
/etc/shadowtập tin trực tiếp.
/etc/shadowtệp trực tiếp là cần thiết hoặc mong muốn. Một số biến thể vipwhỗ trợ một -stùy chọn để làm như vậy. Chỉ cần cẩn thận và chắc chắn rằng bạn hiểu những gì bạn đang làm. Đọc cái này hoặc cái gì đó tương tự.
Ngoài việc không mắc lỗi trong khi làm như vậy, bạn phải lưu ý rằng trên các hệ thống nơi LDAP được thiết lập, useraddv.v. cũng có thể cập nhật dữ liệu ở đó.
Về cơ bản nếu chỉ /etc/groupvà chỉ một số lượng hạn chế trong đó, bạn cũng có thể chỉnh sửa tệp.
Nếu bạn có /etcquyền kiểm soát sửa đổi ( mercurial, git), có thể dễ dàng khôi phục các thay đổi.