मैं अपनी / आदि / छाया फ़ाइल में टिप्पणियां कैसे डालूं?

10

मैं कुछ सिस्टम अपग्रेड के माध्यम से चल रहा हूं और मेरा पैकेज मैनेजर अपस्ट्रीम / आदि / छाया और मेरा के बीच बदलाव दिखा रहा है।

मैं अगली बार ऐसा होने पर फ़ाइल में कुछ टिप्पणी करना चाहूंगा। मैं चीजों को तोड़ने के बिना / आदि / छाया फ़ाइल में टिप्पणी डालने को कैसे पूरा करूंगा।

मैं सोच रहा हूँ कि डिफ़ॉल्ट रूप से "#" यह संभव है, लेकिन अगर मुझे यह गलत लगता है तो रिबूट उतना सुखद नहीं होगा।

password

— DarkSheep
स्रोत

एटकीपर का उपयोग करें और अपनी टिप्पणियों को प्रतिबद्ध संदेशों में रिकॉर्ड करें।

— गिल्स एसओ- बुराई को रोकें '

14

जीएनयू लिबास का उपयोग कर लिनक्स सिस्टम पर, के साथ शुरू होने वाली लाइनों #को अनदेखा किया जाता है /etc/shadow। पार्सिंग द्वारा किया जाता है __fgetspent_r(), और इसका स्रोत कोड स्पष्ट रूप से (और दस्तावेजों) इस व्यवहार को संभालता है।

तो अधिकांश लिनक्स सिस्टम पर आप बिना किसी समस्या के लाइनों के /etc/shadowसाथ टिप्पणी कर सकते हैं #।

दुर्भाग्य से टिप्पणी जब गिरा रहे हैं /etc/shadowअद्यतन किया जाता है, जैसे द्वारा passwd; इसलिए स्टोर करना वास्तव में सुरक्षित नहीं है (टिप्पणियों के दृष्टिकोण से)।

इसका मतलब है कि आपको अपनी टिप्पणियों को संग्रहीत करने के लिए कहीं और खोजने की आवश्यकता है: दो अच्छे सुझाव dr01 के विचार का उपयोग कर रहे हैं /etc/shadow.README, या बेहतर अभी तक गिल्स के विचार के साथ etckeeper के साथ प्रतिबद्ध संदेशों का उपयोग करने का है ।

— स्टीफन किट
स्रोत

बस किसी भी अमान्य प्रविष्टि के साथ खो जाना प्रतीत होता है passwd। मैंने फर्जी उपयोगकर्ता प्रविष्टि, या वैध एक और अंतिम प्रविष्टि में वर्ण जोड़ने का उपयोग करने की कोशिश की, लेकिन सभी कोई फायदा नहीं हुआ।

— ओथेयस

7

प्रत्येक पंक्ति को /etc/shadowउपयोगकर्ता रिकॉर्ड के रूप में माना जाता है। जैसा कि स्टीफन किट ने लिखा है जिन्होंने पार्सर के स्रोत कोड की समीक्षा की है, आप #फ़ाइल में टिप्पणियों के रूप में या यहां तक कि खाली लाइनों के साथ शुरू होने वाली लाइनें डाल सकते हैं और उन्हें अनदेखा किया जाएगा।

हालाँकि, मैंने कभी इस /etc/shadowपर टिप्पणियों वाली फाइल नहीं देखी । ऐसा प्रतीत होता है कि यह आम बात नहीं है, और एक बहुत अच्छे कारण के लिए: इसे हाथों से संपादित करना दृढ़ता से हतोत्साहित करता है । इस कारण से, मेरा सुझाव है कि आप /etc/shadow.READMEअपनी टिप्पणी संग्रहीत करने के बजाय एक फ़ाइल बनाएँ । chmod 000गैर-रूट उपयोगकर्ताओं को इससे बचने के लिए फ़ाइल को याद रखें ।

— dr_
स्रोत

तो क्यों 000? द्वारा स्वामित्व root:rootऔर फिर ug=r,o=पर्याप्त नहीं है?

— 0xC0000022L

000 की अनुमतियाँ हैं /etc/shadow(कम से कम Red Hat पर, मैंने अन्य डिस्ट्रोस में नहीं देखा है) और सुनिश्चित करें कि केवल रूट का ही फ़ाइल तक पहुँच है। 440, जैसा कि आप सुझाव देते हैं, फ़ाइल को एक नियमित उपयोगकर्ता द्वारा पठनीय बनाना चाहिए उसे रूट समूह में गलती से शामिल होना चाहिए। ठीक से प्रशासित मशीन पर, और सभी व्यावहारिक उद्देश्यों के लिए, वे समान हैं। मुझे लगता है कि 000 बेहतर "सुरक्षा महत्वपूर्ण फ़ाइल - हाथ बंद रखना" का एक अर्थ बताता है, लेकिन यह सिर्फ मेरी राय है।

— dr_

@ dr01: सुनिश्चित नहीं है कि एक सामान्य उपयोगकर्ता बिना सुपरसुअर के रूट समूह में शामिल कैसे होगा। और अगर कोई सुपरसिर ऐसी गलती करता है, तो सभी दांव बंद हो जाते हैं। उदाहरण के लिए एक अच्छा मौका है कि व्यक्ति पहले से ही एक sudoer है और फिर फ़ाइल की परवाह किए बिना पहुँच सकता है। मैं इसे अस्पष्टता से सुरक्षा मानता हूं, लेकिन YMMV।

— 0xC0000022L

ठीक यही है कि मैं "नियमित उपयोगकर्ता रूट समूह की गलती से जुड़ता हूं"। मेरा मामला यह है कि एक सुपरयुसर (हालांकि संभावनाएं पतली हैं) ने उसे गलती से रूट ग्रुप में डाल दिया। जबकि एक 000 अनुमति केवल रूट को फ़ाइल तक पहुंचने की अनुमति देगा। मुझे लगता है कि शायद यह एक किनारे का मामला है, लेकिन मैं इस तरह से बहुत क्लीनर पर भी विचार करता हूं क्योंकि टिप्पणी फ़ाइल के रूप में एक ही अनुमतियाँ समाप्त होती हैं /etc/shadow।

— dr_

3

बेशक आपके पास आपके लिए परिवर्तन हैं /etc/shadow। आप अपने सर्वर पर खाता जानकारी - हैशेड पासवर्ड, खाता समाप्ति आदि नहीं चाहते/etc/shadow - अपस्ट्रीम की बाइट के लिए बाइट कॉपी होना /etc/shadow।

और मुझे आशा है कि आप /etc/shadowअपने अपस्ट्रीम डेटा स्रोत से जो भी प्राप्त कर रहे हैं उसके साथ अपने करंट को ओवरराइट नहीं कर रहे हैं।

— एंड्रयू हेनले
स्रोत