Como gerenciar o arquivo / etc / passwd

1

Digamos que eu queira manter o arquivo /etc/passwd dividido em usuários do sistema, como admin , wheel , root etc., e por usuários reais, todos no final.

Como faço isso? Criando subdiretórios?

    
por Denny 24.03.2018 / 00:29

2 respostas

4

Você pode editar o arquivo (com cuidado!) com vipw . (Não use um editor diretamente no arquivo pois vipw irá verificar o resultado antes de atualizar /etc/passwd .) Se você deseja um editor diferente, como nano , pode solicitar isso assim:

vipw                # Uses default editor
EDITOR=nano vipw    # Uses nano as the preferred editor

Você pode classificar o arquivo por ordem crescente de UID. Isso separará as contas do sistema que normalmente têm números mais baixos das contas de usuários que normalmente têm números mais altos:

sort -n -t: -k3,4 /etc/passwd >/etc/passwd.old &&
    cp -fp /etc/passwd.old /etc/passwd

(Isso pode ser executado em uma linha, se você preferir). Uma cópia inalterada do arquivo de senha é deixada em /etc/passwd.old .

    
por 24.03.2018 / 09:19
3

As faixas UID definem contas do sistema vs. contas de usuário.

Isso, a menos que você esteja usando um servidor LDAP global ou equivalente para gerenciar usuários & grupos que ainda estão em conformidade com a referência, mas apenas amplia os intervalos.

Normalmente, as contas do sistema ou aquelas com um UID inferior a 100 são reservadas pelo sistema. Os aplicativos que criam uma entrada local para ajudar nos problemas de escalonamento de privilégio no caso de uma falha de projeto são de 100 a 499. Os números 500 e superiores são para usuários.

Normalmente, a edição manual do banco de dados passwd local é desaprovada e deve ser gerenciada com ferramentas como useradd , userdel , passwd , usermod etc.

Se você estiver simplesmente procurando uma maneira de auditar contas e quiser que elas sejam ordenadas na saída, o seguinte bit funcionará.

sort -d: -k2 /etc/passwd

    
por 24.03.2018 / 10:33