別の追加項目を持つ目的と利点を説明できる人はいますか?追加ユーザー一部のLinuxシステムのユーザーデータベース(例:Debian でまたはUbuntuコアから)?標準だけでは不十分な理由は何ですか/etc/{group,passwd,shadow}
?
答え1
Debian の libnss-extrausers パッケージを使用すると、2 つのソースのユーザーとグループを非常に簡単に組み合わせることができます。
私は個人の家庭用PCとラップトップを頻繁に使用して、大学の学科のsec = krb5 NFSファイルサーバーからファイルシステムをリモートでマウントします。ls -l
、、groups
などのコマンドでファイルに関連付けられているユーザーとグループの識別子を表示して使用するchgrp
には、cd ~user/
これらの識別子をローカルのgetent / nsswitchデータベースにリストする必要があります。個人ファミリーメンバーのユーザーがいます/etc/passwd
。私は個人の家庭用PCやラップトップでLDAPを使用したくありません。これは、LDAPサーバーに接続できない場合(大学部門のVPNがダウンしている場合)、不快な遅延が発生する可能性があるためです。だから私はスクリプトを使って、部門のLDAPサーバー上のすべてのユーザーとグループを/var/lib/extrausers/{group,password}
自分のパソコンに定期的にコピーします。
この/var/lib/extrausers/
メカニズムはこれを非常に便利にします。私のスクリプトは、変更せずに/etc/{group,passwd}
そのアイテムのソースを追跡して追跡することなく、すべてのファイルを簡単に上書きできます。自動的に更新されるdebパッケージを使用して、これらの追加のユーザーとグループを管理することもできます。
/var/lib/extrausers
私は現在macOS用の同様のソリューションを探しています。提案があるといいです。
答え2
さて、Chef / puppet / ansibleなどのツールを使用して、「変更できない」ローカルユーザーの自動展開と「手動で」メンテナンスされたpasswdファイルを混在させたい場合に便利です(たとえば、他の方法もあります)。