/etc/passwd ファイルを管理する方法

/etc/passwd ファイルを管理する方法

/etc/passwdファイルをシステムユーザー(例admin:などwheel)に分割し、root最後に実際のユーザーに分割したいとします。

どうすればいいですか?サブディレクトリを作成することによって?

答え1

(注意してください)を使用してこのファイルを編集できますvipw。 (vipw更新する前に結果が完全であることを確認しているため、ファイル内で直接エディタを使用しないでください。/etc/passwd)たとえば、他のエディタが必要な場合は、nano次のように要求できます。

vipw                # Uses default editor
EDITOR=nano vipw    # Uses nano as the preferred editor

UIDで昇順にファイルを並べ替えることができます。これは、通常、数字の低いシステムアカウントと通常は数字の高いユーザーアカウントを区別します。

sort -n -t: -k3,4 /etc/passwd >/etc/passwd.old &&
    cp -fp /etc/passwd.old /etc/passwd

(必要に応じて1行ですべて実行できます。)変更されていないパスワードファイルのコピーは/etc/passwd.old

答え2

ユーザーID範囲はシステムアカウントとユーザーアカウントを定義します。

ユーザーとグループを管理するためにグローバルLDAPサーバーまたはそれに対応するサーバーを使用しない限り、参照に従いますが、範囲は拡張されました。

通常、システムアカウントまたはUIDが100未満のアカウントはシステムによって予約されます。設計上の欠陥に関連する特権昇格の問題を解決するのに役立つローカルアイテムを生成するアプリケーションは100 - 499です。 500以上はユーザー用です。

通常、ローカルのpasswdデータベースを手動で編集することは眉をひっくり返し、useraddなどuserdelのツールを使用して管理する必要がありますpasswdusermod

アカウントを監査する方法を探していて、出力で並べ替えたい場合は、次のビットが機能します。

sort -d: -k2 /etc/passwd

関連情報