/etc/shadowファイルを直接編集しないのはなぜですか？

Question

/etc/passwd、、/etc/shadowまたは直接編集せずに代わりに、またはを/etc/group使用するにはいくつかの理由があります。/etc/gshadow/etc/sudoersvipwvigrvisudo

構文エラーが発生すると、ログインできなくなったり、rootになることはできません。ファイルを変更する前に完全性チェックを実行するviXXXツールを使用すると、これらのリスクを軽減できます。
ファイルを同時に編集すると、最後に保存した人が以前の編集の変更を上書きします。これには、管理者が編集したファイルだけでなく、ユーザーが自分のアカウントに対して何かを呼び出すか変更することによって変更されたpasswdファイルも含まれますchsh。chfn適切なツールを使用すると、同時修正が防止されます。これはほとんどのユーザーが複数のシステムで問題になりますが、ユーザーが唯一の場合は問題が少なくなります。
一部のシステム (ほとんどまたは *BSD のみ) では、複数のvipwファイル ( および/etc/passwd)/etc/master.passwdが更新されます。これはLinuxでは動作しません。
vipwバックアップ（passwd-、、、shadow-...）を自動的に作成します。これは、誤って行を削除した場合に便利です。次の編集の前に気付く必要があるので、バージョン管理とバックアップを置き換えることはできませんが、間違いをすばやく実現することをお勧めします。visudoそうしないでください。

あなたできるファイルを直接編集してください。実質的な利点なしに追加のリスクだけを受けることになります。

Answer 1

/etc/passwd、、/etc/shadowまたは直接編集せずに代わりに、またはを/etc/group使用するにはいくつかの理由があります。/etc/gshadow/etc/sudoersvipwvigrvisudo

構文エラーが発生すると、ログインできなくなったり、rootになることはできません。ファイルを変更する前に完全性チェックを実行するviXXXツールを使用すると、これらのリスクを軽減できます。
ファイルを同時に編集すると、最後に保存した人が以前の編集の変更を上書きします。これには、管理者が編集したファイルだけでなく、ユーザーが自分のアカウントに対して何かを呼び出すか変更することによって変更されたpasswdファイルも含まれますchsh。chfn適切なツールを使用すると、同時修正が防止されます。これはほとんどのユーザーが複数のシステムで問題になりますが、ユーザーが唯一の場合は問題が少なくなります。
一部のシステム (ほとんどまたは *BSD のみ) では、複数のvipwファイル ( および/etc/passwd)/etc/master.passwdが更新されます。これはLinuxでは動作しません。
vipwバックアップ（passwd-、、、shadow-...）を自動的に作成します。これは、誤って行を削除した場合に便利です。次の編集の前に気付く必要があるので、バージョン管理とバックアップを置き換えることはできませんが、間違いをすばやく実現することをお勧めします。visudoそうしないでください。

あなたできるファイルを直接編集してください。実質的な利点なしに追加のリスクだけを受けることになります。

おすすめ記事