Odpowiedzi:
Aby zweryfikować passwd
odpowiedni shadow
plik, użyj pwck
. Aby zweryfikować group
odpowiedni gshadow
plik, użyj grpck
„. Zobacz strony podręcznika, aby uzyskać szczegółowe informacje o wykonywanych czynnościach.
Ręczne edytowanie /etc/passwd
najlepiej jest wykonać (jeśli w ogóle) z plikiem vipw
i vipw -s
dla shadow
pliku. Dla /etc/group
i /etc/gshadow
użyj vigr
i vigr -s
, odpowiednio. Korzystanie z tych narzędzi zapewnia nie tylko blokadę, aby zapobiec wielu jednoczesnym aktualizacjom użytkowników, ale także oferuje sprawdzanie poprawności.
Zasadniczo zmiany hasła i plików grupowych najlepiej wykonywać przy użyciu standardu user(add|mod|del)
i group(add|mod|del)
narzędzi.
Nie ma takiego polecenia do zastosowania zmian z pliku / etc / passwd.
Jeśli użytkownik, którego dane zostały zmienione, jest zalogowany, powinien po prostu ponownie się zalogować, aby zastosować zmiany. Jeśli nie, będą one dostępne natychmiast po zalogowaniu.
Wynika to z faktu, że login odczytuje szczegóły z pliku passwd podczas logowania i przechowuje go w pamięci do momentu wylogowania.
Udało mi się wykonać update-passwd
polecenie po ręcznej edycji pliku / etc / passwd w systemach opartych na Debianie (np. Ubuntu). Wiem, że NIE jest to zamierzone użycie tego polecenia, ale działa również w tym celu. Zobacz stronę manuala, aby uzyskać więcej szczegółów: http://manpages.ubuntu.com/manpages/precise/man8/update-passwd.8.html
W systemach opartych na Red Hat / CentOS nie znalazłem równoważnego polecenia, w tych systemach musiałem zrestartować system, aby zmiany zostały wprowadzone.
Jak ktoś już wspomniał, najlepiej nie edytować pliku / etc / passwd ręcznie. Zamiast tego używam komend useradd / userdel / usermod, gdy tylko jest to możliwe. Jedynym prawidłowym powodem edytowania plików IMO / etc / passwd i / etc / group jest to, że muszę skopiować wiele kont z innego systemu. Po dodaniu w ten sposób np. 100 kont zazwyczaj wykonuję pełny restart systemu. Ponadto podczas ręcznej edycji plików / etc / passwd i / lub / etc / groups nie możesz zapomnieć o edycji odpowiednich plików cienia.
Nie sądzę, aby istniało takie polecenie, ponieważ w pierwszej kolejności nie jest konieczne. Nie zaleca się również bezpośredniej edycji tego pliku, zamiast tego należy użyć odpowiednich poleceń, takich jak useradd i passwd
Jeśli nie jesteś przekonany, po prostu uruchom ponownie po edycji tego pliku, a wszystkie zmiany zostaną zastosowane
Nie powinieneś modyfikować /etc/passwd
ręcznie; użyj usermod
zamiast tego
Na przykład:
Jeśli chcesz zmienić katalog osobisty użytkownika, użyj tego polecenia:
usermod --home /path/to/home/dir username
vipw
należy go użyć.
passed
Plik jest albo skompilowany do postaci binarnej, że szybciej do procesu, albo jest utrzymywana tylko dla kompatybilności i dane muszą być przetłumaczone na język natywnej formie hasło DB OS za.