私はいくつかのシステムアップグレードを実行しており、私のパッケージマネージャーはアップストリームの/ etc / shadowと私の間の変更を示しています。
これが次に起こるときのために、ファイルにコメントを入れたいと思います。物事を壊すことなく、/ etc / shadowファイルにコメントを入れるにはどうすればよいでしょうか。
私はデフォルトの「#」がそれをする可能性が高いと考えていますが、これを間違った場合、再起動はそれほど楽しくありません。
回答:
GNU libcを使用するLinuxシステムで#は、で始まる行は無視され/etc/shadowます。解析はによって行われ__fgetspent_r()、そのソースコードはこの動作を明示的に処理(およびドキュメント化)します。
したがって、ほとんどのLinuxシステムで/etc/shadowは#、問題を発生させることなく、コメント行を追加できます。
とき残念ながらコメントは破棄され/etc/shadow、更新され、例えばによってpasswd; したがって、コメントの保存は実際には安全ではありません(コメントの観点から)。
これは、コメントを保存するために別の場所を見つける必要があることを意味します。2つの良い提案は、dr01の使用のアイデア/etc/shadow.README、またはより良いがGillesのetckeeperでコミットメッセージを使用するというアイデアです。
passwdです。偽のユーザーエントリ、または有効なユーザーエントリを使用して、最後のエントリに文字を追加しようとしましたが、すべて役に立ちませんでした。
のすべての行が/etc/shadowユーザーレコードと見なされます。書かれたパーサのソースコードを見直しスティーブン・キットにより、あなたは、で始まる行を置くことができる#ファイルのコメント、さらには空行として、彼らは無視されます。
しかし、/etc/shadowコメントのあるファイルを見たことがありません。これは一般的な方法ではないようですが、非常に正当な理由があります。手動で編集することはお勧めしません。このため、/etc/shadow.READMEコメントを保存する代わりにファイルを作成することをお勧めします。chmod 000root以外のユーザーがファイルを覗き見しないように、このファイルを忘れないでください。
000ですか?所有していてroot:root、それでug=r,o=十分ではありませんか?
/etc/shadow(少なくともRed Hatでは、他のディストリビューションで調べたことはありません)のアクセス権であり、rootだけがファイルにアクセスできるようにします。440あなたが提案するように、彼/彼女が誤ってルートグループに参加した場合、通常のユーザーがファイルを読めるようにします。適切に管理されたマシン上で、すべての実用的な目的のために、それらは同じ価値があります。000は「セキュリティクリティカルファイル-手を離さない」の意味をよりよく伝えると思いますが、それは私の意見です。
/etc/shadow。