it-swarm.com.de

Darf ich die Dateien / etc / group und / etc / passwd sortieren?

Mein /etc/group ist gewachsen, indem neue Benutzer hinzugefügt und Programme installiert wurden, die ihren eigenen Benutzer und/oder ihre eigene Gruppe hinzugefügt haben. Gleiches gilt für /etc/passwd. Das Bearbeiten ist aufgrund der fehlenden Struktur inzwischen etwas umständlich geworden.

Darf ich diese Dateien sortieren (z. B. nach numerischer ID oder alphabetisch nach Namen) ohne negative Auswirkungen auf das System und/oder die Paketmanager?

Ich würde vermuten, dass das keine Rolle spielt, aber nur um sicherzugehen, dass ich eine zweite Meinung einholen möchte. Vielleicht muss root die 1. Zeile oder innerhalb der ersten 1k Zeilen sein oder so?

Das gleiche gilt für /etc/*shadow.

33
Ned64

Sie sollten in Ordnung sein , wenn Sie dies tun : Tatsächlich können Sie gemäß dem Artikel und dem Lesen der Dokumentation /etc/passwd Und /etc/group Von UID/GID mit pwck -s Und grpck -s.

51
ErikF

Obwohl ErikF Recht hat, dass dies im Allgemeinen in Ordnung sein sollte, möchte ich auf ein mögliches Problem hinweisen:

Sie dürfen verschiedene Benutzernamen derselben UID zuordnen. Wenn Sie dies verwenden, wählen Tools, die eine UID wieder einem Benutzernamen zuordnen, im Allgemeinen den ersten Benutzernamen aus, den sie für diese UID in _/etc/passwd_. Das Sortieren kann dazu führen, dass zuerst ein anderer Benutzername angezeigt wird. Zu Anzeigezwecken (z. B. _ls -l_ Ausgabe) sollte jeder Benutzername funktionieren, aber es ist möglich, dass Sie ein Programm so konfiguriert haben, dass Anforderungen von Benutzername A akzeptiert werden, wobei diese Anforderungen abgelehnt werden, wenn sie vom Benutzernamen B stammen. auch wenn A und B der gleiche Benutzer sind.

44
hvd

Root in der ersten Zeile zu haben war lange Zeit de facto "Standard" und ist sehr praktisch, wenn Sie jemals ihre Shell reparieren oder das Passwort löschen müssen, wenn Sie Probleme haben oder Systeme wiederherstellen.

Ebenso bevorzuge ich Daemons/Utils-Benutzer in der Mitte und Standardbenutzer am Ende von passwd und shadow.

hvd answer ist auch sehr gut, wenn es darum geht, die Benutzerreihenfolge zu stören, insbesondere in Systemen, in denen viele Benutzer von Hand gewartet werden.

Wenn Sie es beispielsweise schaffen, die Dateien nur für Standardbenutzer zu sortieren, ist dies sinnvoller, als die Reihenfolge aller Benutzer zu ändern, imo.

2
Rui F Ribeiro

Hier ist ein bisschen haariger Bash-Code, um die Shadow/Gshadow-Dateien auf ähnliche Weise zu sortieren sicher (mit vipw -s/vigr -s) und direkt über die Befehlszeile:

EDITOR="/usr/bin/vi -c \"1,\\\$!awk 'BEGIN {FS = \\\":\\\"} FNR==NR {x2[\\\$1] = \\\$0; next} \\\$1 in x2 {print x2[\\\$1]}' - /etc/passwd\" -c \"wq! \" >/dev/null 2>&1" vipw -s

EDITOR="/usr/bin/vi -c \"1,\\\$!awk 'BEGIN {FS = \\\":\\\"} FNR==NR {x2[\\\$1] = \\\$0; next} \\\$1 in x2 {print x2[\\\$1]}' - /etc/group\" -c \"wq! \" >/dev/null 2>&1" vigr -s

HINWEIS:

  1. vi -c übergibt den Befehl an den vim-Editor, der von der Variablen vipw als Editor für vigr/EDITOR zugewiesen wird
  2. Der awk-Code sortiert shadow nach passwd (und gshadow nach group)
  3. Die Backslashes sind nur die mehreren Escape-Ebenen, die entsprechend den Angebotsebenen benötigt werden.
  4. Der zweite Befehl (-c "wq!") Erzwingt das Schreiben und Schließen der sortierten Datei. Die Kraft ist notwendig, da Schatten/Schatten oft Modus 000 sind (d. H. Nicht beschreibbar). Beachten Sie den Abstand zwischen '!' und '\' ist notwendig, um eine Interpretation durch die Shell als '! \' zu verhindern, die auf ein Bash-Ereignis verweist.
0
puterboy