Правильный способ редактирования файлов /etc/passwd и /etc/group в Linux

В этом кратком руководстве объясняется, как правильно редактировать файлы /etc/passwd и /etc/group с помощью vipw и vigr. > команды в операционных системах Linux.

Почему мы не можем просто отредактировать их с помощью текстового редактора, такого как Vi или nano, и покончить с этим? Вы можете задаться вопросом! Ну, представьте себе этот сценарий. Файл /etc/passwd в настоящее время редактируется пользователем root с помощью Vi или других текстовых редакторов. В то же время другой пользователь пытается изменить свой пароль, пока пользователь root редактирует файл /etc/passwd. Таким образом, изменение пароля может не быть обновлено в этом файле, и пользователь не сможет войти в систему.  Именно здесь на помощь приходят команды vipw и vigr.

Команды vipw и vigr используются для безопасного редактирования файлов /etc/passwd и /etc/group в системах Linux. Они будут устанавливать соответствующие блокировки при редактировании файлов /etc/passwd и /etc/group, чтобы другие пользователи не могли вносить в них какие-либо изменения и избегали повреждения файлов. Когда вы запускаете эти команды с флагом -s, они будут редактировать теневые версии этих файлов, то есть /etc/shadow и . /etc/gshadow соответственно.

Правильный способ редактирования файлов /etc/passwd и /etc/group с помощью команд vipw и vigr.

Чтобы безопасно редактировать файл /etc/password, просто запустите:

sudo vipw

Чтобы безопасно редактировать файл /etc/group, запустите:

sudo vigr

Теперь команды vipw и vigr будут блокировать файлы /etc/passwd и /etc/group и не позволять другим пользователям вносить какие-либо изменения.

Чтобы убедиться в этом, откройте два окна Терминала. Запустите «sudo vipw» в одном окне и попробуйте изменить пароль пользователя в другом окне.

Отредактируйте файлы /etc/passwd и /etc/group с помощью команд vipw и vigr.

Пароль не обновится, пока вы не выйдете из команды vipw. Таким образом, другие пользователи не могут случайно или намеренно вносить какие-либо изменения в файл /etc/passwd, пока вы редактируете его от имени пользователя root. После закрытия /etc/passwd пароль будет успешно обновлен.

Вы также можете войти в систему как обычный пользователь и попытаться изменить пароль пользователя в другом окне терминала. Пароль не изменится, пока вы не закроете команду vipw.

Вы даже не можете создавать новых пользователей при редактировании файла /etc/passwd с помощью команды vipw.

sudo useradd kumar
useradd: cannot lock /etc/passwd; try again later.

Аналогично, чтобы редактировать теневые версии этих файлов, например /etc/shadow и /etc/gshadow, используйте -s флаг.

sudo vipw -s

sudo vigr -s

Другие параметры, поддерживаемые командами vipw и vipr:

-g, --group
Edit group database.

-h, --help
Display help message and exit.

-p, --passwd
Edit passwd database.

-q, --quiet
Quiet mode.

-R, --root CHROOT_DIR
Apply changes in the CHROOT_DIR directory and use the configuration files from the
CHROOT_DIR directory.

-s, --shadow
Edit shadow or gshadow database

Более подробную информацию можно найти на страницах руководства.

man vipw

man vigr

Рекомендуем прочитать:

• Как изменить время ожидания пароля Sudo в Linux

Надеюсь это поможет.