Ответы:
Редактирование group, passwdи shadowфайлов непосредственно безопасно, но для того , чтобы сделать это , вы должны использовать vigrи vipwкоманду.
При использовании vigrили vipwк файлам применяются блокировки, чтобы предотвратить одновременное редактирование, которое может привести к повреждению файла.
vishadowдля редактирования / etc / shadow таким образом?
/etc/shadowфайл напрямую.
/etc/shadowфайла напрямую необходимо или желательно. Некоторые варианты vipwподдержки -sпозволяют сделать это. Просто будьте осторожны и убедитесь, что вы понимаете, что делаете. Прочитайте это или что-то подобное.
Помимо того, что вы не делаете ошибок при этом, вы должны знать, что в системах, где настроен LDAP useraddи т. Д., Также можно обновлять данные там.
По сути, если только /etc/groupи только ограниченное количество строк там, вы могли бы также отредактировать файл.
Если у вас есть /etcконтроль ревизии ( mercurial, git), то откат изменений легко выполнить.