Tipps vom Admin: Bearbeiten von Konfigurationsdateien

Aus LaborWiki
Wechseln zu: Navigation, Suche

Donnerstag 15. Oktober 2009 von sigmatron

Konfig-Dateien gehören ja meist dem Benutzer "root" und können daher auch nur von diesem modifiziert werden. Wer nun beherzt zur Rootshell greift, geht allerding ein Risiko ein – die meisten [...]

Konfig-Dateien gehören ja meist dem Benutzer "root" und können daher auch nur von diesem modifiziert werden. Wer nun beherzt zur Rootshell greift, geht allerding ein Risiko ein – die meisten Leute neigen dazu, während des Bearbeitens mehrfach zwischenzuspeichern, so dass ggf. fehlerhafte oder unvollständige Dateien auf der Platte liegen. Wird ein Rechner von mehreren Leuten administriert, besteht zusätzlich die Gefahr, eine Datei unbeabsichtigt gleichzeitig zu bearbeiten.

Nutze daher grundsätzlich "sudoedit": es erzeugt eine Kopie der zu bearbeitenden Datei und läßt anschließend deinen EDITOR darauf los. Versehentliches Speichern falscher Inhalte führt also ebensowenig zu einem Beinbruch, wie erfolgloses Abbrechen des Vorgangs -- solange dein Editor nicht erfolgreich (Exit-Status $? == 0) zurückkehrt, wird die Original-Datei nicht ersetzt.

Einziges Manko: Vorsichtiges Herantasten an ein gewünschtes Ergebnis ist etwas mühseliger.

Es gibt Ausnahmen zur Verwendung von "sudoedit", nämlich weit spezifischere Editoren. Nehmen wir die Datei "/etc/passwd": Abgesehen von "usermod" zwecks scriptingfähiger Modifikation gibt es für diese Datei noch "vipw", welches auch die Aufgabe des "Lockings", also Sperrens der Datei, übernimmt — allerdings keinerlei syntaktische Überprüfung vornimmt. Wahlweise gibt es dann noch "vigr" für Manipulationen der "/etc/groups" -- ebenso wie "vipw" mit dem Schalter "-s" versehen, der "/etc/shadow" oder "/etc/gshadow" bearbeitet.

Generell ist das Studium der manpages eines Programms und seiner Konfigurationsdateien unbedingt zu empfehlen, gibt es doch oft genug Möglichkeiten, händische Arbeiten fast vollständig zu vermeiden.

Ansonsten wirst du als umsichtiger Admin natürlich ausreichende Sicherungen deiner Konfiguration durchgeführt haben und kannst problemlos einen bekannten, konsistenten Datenbestand wiederherstellen... oder? ;-)