📜 روش صحیح برای ویرایش / etc / passwd و / etc. / پرونده های گروهی در لینوکس – اطلاعات امنیت ملی

ازvpn

این آموزش کوتاه توضیح می دهد که چگونه به درستی ویرایش / و غیره / passwd و / و غیره / گروهی را با دستورات vipw و vigr در لینوکس انجام دهید.

چرا نمی توانیم فقط آنها را با ویرایشگر متن مانند Vi یا ویرایش کنیم.

خوب ، این سناریو را تصور کنید.

پرونده / etc / passwd در حال حاضر توسط root یا Vi یا برخی ویرایشگرهای متن دیگر توسط ریشه ویرایش می شود.

در همان زمان ، کاربر دیگری در حال تلاش است. رمزعبور خود را تغییر دهید در حالی که کاربر اصلی فایل / etc / passwd را ویرایش می کند.

بنابراین ، تغییر رمز عبور در این پرونده ممکن است بروزرسانی نشود ، و ممکن است کاربر نتواند وارد سیستم شود.

در این حالت ، دستورات vipw و vigr به نجات می یابند.

از دستورات vipw و vigr برای ویرایش ایمن پرونده های / etc / passwd و / etc / گروه در سیستم های لینوکس استفاده می شود.

آنها هنگام ویرایش قفل های مناسب را تنظیم می کنند. پرونده ها / etc / passwd و / etc / گروه به طوری که سایر کاربران نتوانند در آنها تغییری ایجاد کنند و از آسیب دیدن فایل ها جلوگیری کنند.

وقتی این دستورات را با پرچم -s اجرا می کنید ، نسخه سایه این فایلها را ویرایش می کنند ، یعنی / غیره / سایه و / به ترتیب / gshadow.

روش صحیح ویرایش پرونده های / etc / passwd و / et c / گروه با استفاده از دستورات vipw و vigr

برای ویرایش با اطمینان پرونده / etc / password ، کافیست: 

 $ sudo vipw

را ویرایش کنید تا با خیال راحت پرونده / etc / گروه را ویرایش کنید ، اجرا کنید: 

 $ sudo vigr

اکنون دستورات vipw و vigr پرونده های / etc / passwd و / etc / گروه را مسدود کرده و به سایر کاربران امکان ایجاد تغییر نمی دهد.

برای تأیید این موضوع ، دو پنجره ترمینال را باز کنید. [19659006] sudo vipw را در یک پنجره اجرا کنید و سعی کنید رمز ورود کاربر را در یک پنجره دیگر تغییر دهید.

رمز عبور به روز نمی شود. تیم vipw را حفر کنید.

بنابراین ، سایر کاربران قادر نخواهند بود به طور تصادفی یا عمداً در پرونده / etc / passwd تغییری ایجاد کنند ، در حالی که شما آنها را به عنوان ریشه ویرایش می کنید.

پس از بستن / etc / passwd ، رمز عبور با موفقیت به روز می شود.

شما همچنین می توانید به عنوان یک کاربر معمولی وارد شوید و سعی کنید رمز ورود کاربر را در یک پنجره ترمینال دیگری تغییر دهید.

رمز عبور تا زمانی که دستور vipw را ببندید ، تغییر نخواهید کرد.

شما حتی وقتی ویرایش / etc / passwd را با دستور vipw می توانید کاربران جدیدی ایجاد نکنید. 

 $ sudo useradd itsecforu
useradd: نمی تواند قفل / و غیره / passwd؛ بعداً دوباره امتحان کنید.

به همین ترتیب ، برای ویرایش نسخه های سایه ای این پرونده ها ، به عنوان مثال / etc / سایه و / etc / gshadow ، از پرچم -s استفاده کنید. 

 $ sudo vipw -s 
 $ sudo vigr - s

سایر گزینه های پشتیبانی شده برای دستورات vipw و vipr: 

  -g ،  - گروه 
پایگاه داده گروه را ویرایش کنید.

 -h  ،  - راهنما 
پیام راهنما را نمایش داده و از آن خارج شوید.

 -p  ،  - passwd 
پایگاه داده passwd را ویرایش کنید.

 -q ،  - ساکت 
حالت آرام

 -R  ،  - root  CHROOT_DIR
تغییرات را در فهرست CHROOT_DIR اعمال کنید و از پرونده های پیکربندی از آن استفاده کنید
فهرست CHROOT_DIR.

 -s ،  - سایه 
بانک اطلاعاتی سایه یا gshadow را ویرایش کنید

برای اطلاعات بیشتر به صفحات این مرد مراجعه کنید. 

 $ man vipw 
 $ man vigr