আমি কীভাবে আমার / ইত্যাদি / ছায়া ফাইলগুলিতে মন্তব্য করব?

10

আমি কিছু সিস্টেম আপগ্রেডের মধ্য দিয়ে চলছি এবং আমার প্যাকেজ ম্যানেজার উজান / ইত্যাদি / ছায়া এবং আমার মধ্যে পরিবর্তনগুলি প্রদর্শন করছে।

পরের বারের মতো এটি হওয়ার জন্য আমি ফাইলটিতে কিছু মন্তব্য রাখতে চাই। জিনিসগুলি ভঙ্গ না করে আমি কীভাবে / ইত্যাদি / ছায়া ফাইলে মন্তব্য করা সফল করব।

আমি ভাবছি ডিফল্ট "#" সম্ভবত এটি করবে, তবে আমি যদি এই ভুলটি পেয়ে থাকি তবে রিবুটটি উপভোগ্য হবে না।

password

— DarkSheep
সূত্র

ইত্যাদি ব্যবহারকারীর ব্যবহার করুন এবং প্রতিশ্রুতিবদ্ধ বার্তাগুলিতে আপনার মন্তব্যগুলি রেকর্ড করুন।

— গিলস 'অশুভ হওয়া বন্ধ করুন'

14

জিএনইউ লিবিসি ব্যবহার করে লিনাক্স সিস্টেমগুলিতে, শুরু হওয়া লাইনগুলি #এড়ানো হবে /etc/shadow। পার্সিংটি সম্পন্ন হয়েছে __fgetspent_r()এবং এর উত্স কোডটি এই আচরণটি স্পষ্টভাবে পরিচালনা করে (এবং দস্তাবেজগুলি)।

তাই লিনাক্স অপারেটিং সিস্টেমে অধিকাংশ উপর আপনি লাইন মন্তব্য করতে পারবেন /etc/shadowসঙ্গে #সমস্যা সৃষ্টি ছাড়া।

দুর্ভাগ্যবশত মন্তব্য যখন নেমে করছে /etc/shadowআপডেট করা হয়, যেমন দ্বারা passwd; সুতরাং মন্তব্যগুলি সংরক্ষণ করা আসলে নিরাপদ নয় (মন্তব্যগুলির দৃষ্টিকোণ থেকে)।

এর অর্থ হল আপনি আপনার মন্তব্য সঞ্চয় করতে অন্য কোথাও বের করতে হবে: দুই ভাল প্রস্তাবনা dr01 এর ধারণা ব্যবহার /etc/shadow.README, অথবা এখনো ভাল গিলেজ ' ধারণা ব্যবহারের সাহায্যে বার্তাগুলি কমিট etckeeper ।

— স্টিফেন কিট
সূত্র

প্রায় কোনও অবৈধ প্রবেশের সাথে হারিয়ে যেতে দেখা যায় passwd। আমি একটি বোগাস ব্যবহারকারীর প্রবেশ, বা একটি বৈধ ব্যবহার করে এবং চূড়ান্ত প্রবেশের জন্য অক্ষর যুক্ত করার চেষ্টা করেছি, তবে সবই লাভ হয়নি।

— ওথিয়াস

7

প্রতিটি লাইন /etc/shadowএকটি ব্যবহারকারী রেকর্ড হিসাবে বিবেচনা করা হয়। পার্সারের উত্স কোড পর্যালোচনা করা স্টিফেন কিট দ্বারা লেখা হিসাবে , আপনি #ফাইলটিতে মন্তব্য করতে শুরু করে এমনকি খালি লাইনগুলিতে লাইন রাখতে পারেন এবং সেগুলি উপেক্ষা করা হবে।

যাইহোক, আমি এর /etc/shadowসাথে মন্তব্য সহ কোনও ফাইল দেখিনি । এটি প্রদর্শিত হয় এটি সাধারণ অনুশীলন নয় এবং খুব ভাল কারণেই এটি হাতে সম্পাদনা করা কঠোরভাবে নিরুত্সাহিত । এই কারণে, আমি বরং আপনাকে /etc/shadow.READMEমন্তব্যগুলি সংরক্ষণ করার পরিবর্তে একটি ফাইল তৈরি করার পরামর্শ দিচ্ছি । এতে chmod 000রুটবিহীন ব্যবহারকারীরা স্নুপিং এড়ানোর জন্য ফাইলটি মনে রাখবেন ।

— ডাঃ_
সূত্র

তাহলে কেন 000? মালিকানাধীন root:rootএবং তারপর ug=r,o=যথেষ্ট নয়?

— 0xC0000022L

000 এর অনুমতি /etc/shadow(হ'ল কমপক্ষে রেড হ্যাটতে, আমি অন্য ডিস্ট্রোগুলিতে দেখিনি) এবং নিশ্চিত করুন যে কেবল রুটেই ফাইলটিতে অ্যাক্সেস রয়েছে। 440, আপনার পরামর্শ অনুসারে, নিয়মিত ব্যবহারকারীর দ্বারা ফাইলটি পড়ার যোগ্য করে তুলুন তিনি / সে ভুল করে মূল গোষ্ঠীতে যোগ দিতে হবে। সঠিকভাবে পরিচালিত মেশিনে এবং সমস্ত ব্যবহারিক উদ্দেশ্যে, তাদের মূল্য একই। আমি মনে করি যে আরও 000 000 "সুরক্ষা সমালোচনামূলক ফাইল - হাত বন্ধ রাখুন" এর অর্থ প্রকাশ করে তবে এটি কেবল আমার অভিমত।

— dr_

@ dr01: কোনও সুপারভাইজার তা না করে কোনও সাধারণ ব্যবহারকারী কীভাবে মূল গোষ্ঠীতে যোগ দেবে তা নিশ্চিত নয়। এবং যদি কোনও সুপারইউজার এমন ভুল করে তবে সমস্ত বেট বন্ধ রয়েছে। উদাহরণস্বরূপ একটি ভাল সুযোগ আছে যে ব্যক্তি ইতিমধ্যে একটি sudoer এবং নির্বিশেষে ফাইল অ্যাক্সেস করতে পারেন। আমি এটিকে অস্পষ্টতার দ্বারা সুরক্ষা হিসাবে বিবেচনা করি, তবে ওয়াইএমএমভি।

— 0xC0000022L

"নিয়মিত ব্যবহারকারী ভুল করে মূল গোষ্ঠীতে যোগ দেয়" বলতে আমি এটাই বুঝি। আমার কেসটি হ'ল কোনও সুপারভাইজার ভুল করে তাকে গোষ্ঠীভুক্ত করতে পারে (যদিও সম্ভাবনাগুলি পাতলা হয়)। যখন একটি 000 অনুমতি কেবল রুটটিকে ফাইল অ্যাক্সেস করতে দেয়। আমি বুঝতে পারি যে এটি সম্ভবত একটি প্রান্তের কেস, তবে আমি কমেন্ট ক্লিনারটিকেও বিবেচনা করি কারণ মন্তব্য ফাইলের মতো একই অনুমতি থাকা শেষ হয় /etc/shadow।

— dr_

3

অবশ্যই আপনার পরিবর্তন আছে /etc/shadow। আপনি আপনার সার্ভারে অ্যাকাউন্টের তথ্য চান না /etc/shadow- হ্যাশ পাসওয়ার্ড, অ্যাকাউন্টের মেয়াদোত্তীর্ণকরণ ইত্যাদি - আপস্ট্রিমের বাইট-বাই বাইট অনুলিপি হতে /etc/shadow।

এবং আমি আশা করি আপনি /etc/shadowআপনার প্রবাহের ডেটা উত্স থেকে যা কিছু পেয়েছেন তা দিয়ে আপনার বর্তমানটিকে ওভাররাইট করছেন না ।

— অ্যান্ড্রু হেনেল
সূত্র