Como gerenciar o arquivo / etc / passwd

Você pode editar o arquivo (com cuidado!) com vipw . (Não use um editor diretamente no arquivo pois vipw irá verificar o resultado antes de atualizar /etc/passwd .) Se você deseja um editor diferente, como nano , pode solicitar isso assim:

vipw                # Uses default editor
EDITOR=nano vipw    # Uses nano as the preferred editor

Você pode classificar o arquivo por ordem crescente de UID. Isso separará as contas do sistema que normalmente têm números mais baixos das contas de usuários que normalmente têm números mais altos:

sort -n -t: -k3,4 /etc/passwd >/etc/passwd.old &&
    cp -fp /etc/passwd.old /etc/passwd

(Isso pode ser executado em uma linha, se você preferir). Uma cópia inalterada do arquivo de senha é deixada em /etc/passwd.old .

As faixas UID definem contas do sistema vs. contas de usuário.

Isso, a menos que você esteja usando um servidor LDAP global ou equivalente para gerenciar usuários & grupos que ainda estão em conformidade com a referência, mas apenas amplia os intervalos.

Normalmente, as contas do sistema ou aquelas com um UID inferior a 100 são reservadas pelo sistema. Os aplicativos que criam uma entrada local para ajudar nos problemas de escalonamento de privilégio no caso de uma falha de projeto são de 100 a 499. Os números 500 e superiores são para usuários.

Normalmente, a edição manual do banco de dados passwd local é desaprovada e deve ser gerenciada com ferramentas como useradd , userdel , passwd , usermod etc.

Se você estiver simplesmente procurando uma maneira de auditar contas e quiser que elas sejam ordenadas na saída, o seguinte bit funcionará.

sort -d: -k2 /etc/passwd