У цьому короткому посібнику пояснюється, як правильно редагувати файли / etc / passwd і / etc / group за допомогою команд vipw і vigr в Linux.

Чому ми не можемо просто відредагувати їх за допомогою текстового редактора, такого як Vi або nano? Добре, уявіть собі цей сценарій.

Файл /etc/passwd в даний час редагується користувачем root за допомогою Vi або деяких інших текстових редакторів. У той же час інший користувач намагається змінити свій пароль, поки користувач root редагує файл /etc/passwd.

Таким чином, зміна пароля в цьому файлі може не оновлюватися, і користувач може не мати можливості увійти в систему. Саме в такому випадку команди vipw і vigr приходять на допомогу.

Команди vipw і vigr використовуються для безпечного редагування файлів /etc/passwd і /etc/group в системах Linux.

Вони будуть встановлювати відповідні блокування при редагуванні файлів /etc/passwd і /etc/group, щоб інші користувачі не могли вносити в них зміни і уникнути пошкодження файлів.

Коли ви запускаєте ці команди з прапорцем -s, вони будуть редагувати shadow версії цих файлів, тобто /etc/shadow і /etc/gshadow відповідно.

Правильний спосіб редагування файлів /etc/passwd і /etc/group за допомогою команд vipw і vigr

Щоб безпечно відредагувати файл / etc / password, просто запустіть:

$ Sudo vipw

Щоб безпечно відредагувати файл / etc / group, запустіть:

$ Sudo vigr

Тепер команди vipw і vigr заблокують файли / etc / passwd і / etc / group і не дозволять іншим користувачам вносити будь-які зміни. Щоб переконатися в цьому, відкрийте два вікна терміналу.

Запустіть «sudo vipw» в одному вікні і спробуйте змінити пароль користувача в іншому вікні. Пароль не буде оновлено, поки ви не закриєте команду vipw.

Тому інші користувачі не зможуть випадково або навмисно внести будь-які зміни в файл / etc / passwd, поки ви редагуєте їх від користувача root. Після закриття / etc / passwd пароль буде успішно оновлено.

Ви також можете увійти як звичайний користувач і спробувати змінити пароль користувача в іншому вікні терміналу. Пароль не зміниться, поки ви не закриєте команду vipw.

Ви навіть не зможете створювати нових користувачів при редагуванні / etc / passwd командою vipw.

$ Sudo useradd itsecforu
useradd: can not lock / etc / passwd; try again later.

Аналогічно, для редагування shadow версій цих файлів, т. Е. / Etc / shadow і / etc / gshadow, використовуйте опцію -s.

$ Sudo vipw -s

$ Sudo vigr -s

Інші підтримувані опції для команд vipw і vipr:

-g, --group
Edit group database.

-h, --help
Display help message and exit.

-p, --passwd
Edit passwd database.

-q, --quiet
Quiet mode.

-R, --root CHROOT_DIR
Apply changes in the CHROOT_DIR directory and use the configuration files from the
CHROOT_DIR directory.

-s, --shadow
Edit shadow or gshadow database

Для більш детальної інформації зверніться до довідкових сторінок.

$ Man vipw

$ Man vigr