UNIX & Linux Stack Exchangeへの別の答えマイケル・D・パーカーは次のように書いています。、誰かがそうすることが「安全である」と言うことに応じて、すなわち:
通常、/etc/shadowファイルを直接編集しないでください。
だから:
なぜしたいですか?いいえファイルを直接編集しますか/etc/shadow
?
ベストアンサー1
/etc/passwd
、、/etc/shadow
または直接編集せずに代わりに、またはを/etc/group
使用するにはいくつかの理由があります。/etc/gshadow
/etc/sudoers
vipw
vigr
visudo
- 構文エラーが発生すると、ログインできなくなったり、rootになることはできません。ファイルを変更する前に完全性チェックを実行するviXXXツールを使用すると、これらのリスクを軽減できます。
- ファイルを同時に編集すると、最後に保存した人が以前の編集の変更を上書きします。これには、管理者が編集したファイルだけでなく、ユーザーが自分のアカウントに対して何かを呼び出すか変更することによって変更された
passwd
ファイルも含まれますchsh
。chfn
適切なツールを使用すると、同時修正が防止されます。これはほとんどのユーザーが複数のシステムで問題になりますが、ユーザーが唯一の場合は問題が少なくなります。 - 一部のシステム (ほとんどまたは *BSD のみ) では、複数の
vipw
ファイル ( および/etc/passwd
)/etc/master.passwd
が更新されます。これはLinuxでは動作しません。 vipw
バックアップ(passwd-
、、、shadow-
...)を自動的に作成します。これは、誤って行を削除した場合に便利です。次の編集の前に気付く必要があるので、バージョン管理とバックアップを置き換えることはできませんが、間違いをすばやく実現することをお勧めします。visudo
そうしないでください。
あなたできるファイルを直接編集してください。実質的な利点なしに追加のリスクだけを受けることになります。