> Tous les forums > Forum Linux
 Mettre à jour ou non les fichiers contenant les utilisateurs et les groupes
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Logicien
  Posté le 03/04/2015 @ 17:32 
Aller en bas de la page 
Astucien

Quelques mots pour vous dire que le fichier contenant les utilisateurs /etc/passwd et celui qui contient les groupes /etc/group sont appelés à être mis à jours comme les autres fichiers du système à un moment ou un autre.

Au moment de l'installation d'une distribution ces fichiers contiennent un minimum d'utilisateurs et de groupes, ceux du système de base. Avec la création d'utilisateurs et leurs ajouts à des groupes, ces fichiers sont considérablement modifiés. Lors de l'installation de nouveaux paquets, de nouveaux utilisateurs et de nouveaux groupes relatifs à ces paquets peuvent être ajoutés à ces fichiers, modifiant encore plus leurs contenus.

Lorsqu'une mise-à-jour de ces fichiers se fait, le gestionnaire de paquets vous offre la possibilité de garder ces fichiers dans leurs états actuels ou d'utiliser les fichiers de la nouvelle version du paquet. De toute évidence, il vaut mieux continuer avec le contenu de ces fichiers tels qu'ils sont plutôt que d'utiliser le contenu proposé par la mise-à-jour.

Si vous remplacez les fichiers /etc/passwd et /etc/group par ceux de la mise-à-jour, vous allez vous retrouver avec des fichiers ayant à peu près le même contenu que lors de l'installation de la distribution, c'est-à-dire dans un état loin derrière, avec seulement les utilisateurs et les groupes de bases. Ces fichiers ne seront plus représentatifs de l'évolution du système et leur intégrité perdue.

Il existe sous Systemd un service de démarrage qui vérifie l'intégrité de ces fichiers, c'est shadow.service . Vous pouvez voir l'état du service grâce à la commande

systemctl status shadow.service

Il y a aussi deux commandes qui permettent de vérifier l'intégrité de ces fichiers, ce sont pwck pour /etc/passwd et grpck pour /etc/group. Plus de détails grâce aux pages de manuels

man pwck

man grpck

Ce qui peut porter à utiliser les fichiers de la nouvelle version du paquet, c'est le fait qu'ils sont plus récents. Il arrive aussi que le numéro d'un même nom de groupe soit différent dans les fichiers à jours que dans les fichiers actuellement présents. Des groupes inexistants et des groupes existants dans le système peuvent avoir été ajoutés et retranchés dans la version des fichiers de la mise-à-jour, occasionnant du fait même un joli casse-tête administratif.

Dans le doute, renseignez-vous et gardez la version actuelle de ces fichiers. N'installez pas la version proposée par la mise-à-jour du paquet contenant ces fichiers. Il y a de fortes chances que l'intégrité des utilisateurs et des groupes soit compromise ainsi que le système lui-même.

Les fichiers /etc/passwd et /etc/group des mise-à-jours ne sont que des exemples à utiliser selon le bon sens de l'administrateur.



Modifié par Logicien le 03/04/2015 18:01
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
mettre firefox à jour
comment mettre a jour les pilotes d'une carte mère sous Linux ?
Impossible de mettre à jour portage - Gentoo OVH
Mettre a jour firefox 3.6.16 sous Ubuntu 10.10
Gimp nouvelle version à mettre à jour sur Linux
Mettre à jour noyau Linux
Comment mettre à jour un noyaux linux ?
comment mettre à jour votre base de données urpmi.
mettre à jour KOPETE
mise a jour adobe
Plus de sujets relatifs à Mettre à jour ou non les fichiers contenant les utilisateurs et les groupes
 > Tous les forums > Forum Linux