web-dev-qa-db-fra.com

Usermod -ag vs gasswd -a comme une meilleure pratique

Je suis conscient que UserMod -g n'est pas la meilleure pratique de nombreux postes comme celui-ci Cependant, ils expliquent normalement que l'UserMod ne doit pas être utilisée car elle modifie le groupe principal d'un utilisateur. Ces messages ne semblent pas prendre en compte le commutateur -AG qui vient d'ajouter le groupe.

Est-ce encore une mauvaise pratique ou pas différente de l'utilisation de GPPASSWD -A?

16
ZZ9

Ils peuvent tous les deux faire la même chose, c'est juste avec usermod Vous pouvez le faire mal si vous ne payez pas assez d'attention.

Dans ce wiki à partir d'une arche Linux ( c'est la même chose pour d'autres distributions), il est expliqué:

Pour ajouter un utilisateur à d'autres groupes, utilisez (desgroups supplémentaires sont une liste séparée par des virgules):

# usermod -aG additional_groups username

AVERTISSEMENT: si le -a L'option est omise dans la commande usermod ci-dessus, l'utilisateur est supprimé de tous les groupes non répertoriés dans des groupes supplémentaires (c'est-à-dire que l'utilisateur sera membre uniquement de ces groupes répertoriés dans des groupes supplémentaires. ).

Alternativement, gpasswd peut être utilisé. Bien que le nom d'utilisateur ne puisse être ajouté que (ou supprimé) d'un groupe à la fois.

# gpasswd --add username group
16
whoan