Blogpost/Wp 534: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
(Bot: Automatischer Import von Artikeln *** bestehender Text überschrieben ***)
K (D2ns verschob die Seite Wp 534 nach Blogpost/Wp 534, ohne dabei eine Weiterleitung anzulegen: Bot: Seite verschoben)
 
(kein Unterschied)

Aktuelle Version vom 26. Juni 2017, 01:03 Uhr

Donnerstag 15. Oktober 2009 von sigmatron

Konfig-Dateien gehören ja meist dem Benutzer "root" und können daher auch nur von diesem modifiziert werden. Wer nun beherzt zur Rootshell greift, geht allerding ein Risiko ein – die meisten [...]

Konfig-Dateien gehören ja meist dem Benutzer "root" und können daher auch nur von diesem modifiziert werden. Wer nun beherzt zur Rootshell greift, geht allerding ein Risiko ein – die meisten Leute neigen dazu, während des Bearbeitens mehrfach zwischenzuspeichern, so dass ggf. fehlerhafte oder unvollständige Dateien auf der Platte liegen. Wird ein Rechner von mehreren Leuten administriert, besteht zusätzlich die Gefahr, eine Datei unbeabsichtigt gleichzeitig zu bearbeiten.

Nutze daher grundsätzlich "sudoedit": es erzeugt eine Kopie der zu bearbeitenden Datei und läßt anschließend deinen EDITOR darauf los. Versehentliches Speichern falscher Inhalte führt also ebensowenig zu einem Beinbruch, wie erfolgloses Abbrechen des Vorgangs -- solange dein Editor nicht erfolgreich (Exit-Status $? == 0) zurückkehrt, wird die Original-Datei nicht ersetzt.

Einziges Manko: Vorsichtiges Herantasten an ein gewünschtes Ergebnis ist etwas mühseliger.

Es gibt Ausnahmen zur Verwendung von "sudoedit", nämlich weit spezifischere Editoren. Nehmen wir die Datei "/etc/passwd": Abgesehen von "usermod" zwecks scriptingfähiger Modifikation gibt es für diese Datei noch "vipw", welches auch die Aufgabe des "Lockings", also Sperrens der Datei, übernimmt — allerdings keinerlei syntaktische Überprüfung vornimmt. Wahlweise gibt es dann noch "vigr" für Manipulationen der "/etc/groups" -- ebenso wie "vipw" mit dem Schalter "-s" versehen, der "/etc/shadow" oder "/etc/gshadow" bearbeitet.

Generell ist das Studium der manpages eines Programms und seiner Konfigurationsdateien unbedingt zu empfehlen, gibt es doch oft genug Möglichkeiten, händische Arbeiten fast vollständig zu vermeiden.

Ansonsten wirst du als umsichtiger Admin natürlich ausreichende Sicherungen deiner Konfiguration durchgeführt haben und kannst problemlos einen bekannten, konsistenten Datenbestand wiederherstellen... oder? ;-)