[xardias]

Hallo allerseits!

Da ich mit meinem Tool gerne unix Benutzerdaten generieren möchte habe ich überlegt ob es möglich ist diese Daten außerhalb von /etc/passwd zu lagern.
Ich habe mir als Prinzip gesetzt dass das Tool keinerlei Systemdateien editiert sondern alle Daten in einem Konfigurationsordner erstellt. Diese müssen dann in die eigentliche Konfiguration eingebunden werden.

Ich will damit vermeiden dass man durch einen dummen Fehler bei der Verwendung oder einfach durch einen Fehler im Tool Systemdaten verloren gehen. Daher will ich es vermeiden /etc/passwd direkt zu editieren.

Ich weiß dass man mit PAM allerlei Systeme zur Autentifizierung einbinden kann wie z.B. mysql.
Weiß jemand ob es eine möglichkeit gibt mehr oder weniger 2 mal das unix Modul einzubinden und 2 verschiedene passwd Daten zur Autentifizierung einzubinden?
Oder wirklich eine Art include direktive in /etc/passwd?

Die letzte Lösung wäre es solch eine include direktive durch mein konfigurations tool zu implementieren. So dass beim erstellen der konfiguration alle daten nach /etc/passwd kopiert werden, wobei dabei start und end marker eingefügt werden um beim nächsten mal die daten updaten zu können..
Aber wie gesagt.. ich will das direkte editieren von /etc/passwd vermeiden.

Liebe Grüße,
Dennis

[robo47]

hmm wie wäre es anstatt die datei direkt anzusprechen, vielleicht die befehle
adduser/group
deluser/group
chpasswd
zu nutzen, damit schreibst du nur indirekt und hast eine eventuelle fehler filternde Instanz dazwischen

[Sclot]

Du könntest auch deine normalen system-dateien einmal sichern und dann z.b. für das beispiel der /etc/passwd einen symlink auf deine eigene config lenken.

[xardias]

Letzteres will ich ungerne machen weil das backup der systemdatei dann veraltet ist. Änderungen an passwd durch neu installierte software werden dann nur noch in "meine" passwd eingefügt.

Ich habe irgendwo mal aufgeschnappt dass es möglich ist 2 Dateien über links zu einer zusammen zu fügen so dass die zweite Datei an die erste angehängt wird.

[Doggi]

Hi, ich habe jetzt leider nur Suse hier zum testen, aber schau mal in die /etc/logindefs (kann und wird auf anderen Systemen variieren, im Solaris wird es unter /etc/defaults/login sein).
dort findest du einen Eintrag /usr/sbin/useradd.local. Dieses Script wird aufgerufen wenn du user hinzufügst. Die sicherste Lösung ist also wie robo47 schon sagte über die Systembefehle useradd / usermod / userdel. So schliesst du Syntaxfehler in der Passwd aus. Parallel dazu kannst du dann in dem Script eine Kopie der passwd anlegen wo du dem user noch ein Erstellungsdatum anfügst. So hast du zusätzliche Kontrolle über das Erstellungsdatum des Users auf dem System. So kannst du mit awk / sed diese Kopie auch per script sauber wieder maintainen.

Du darfst ja nicht vergessen das du noch die /etc/shadow bearbeiten musst / homedirs etc. Es ist ja nicht mit der passwd getan

Was die Links angeht so kann ich sagen das man keinen Link auf zwei Dateien setzen kann. Denn in einem 512 Byte Block liegt zwar dann die Inodetable für die Inodes der Datei, aber dein Filesystem würde wohl meckern wenn wenn es unter ein und demselben Link meherere "Stücke" von zwei Dateien findet. Ich wüsste auch nicht wie man die Inode direkt bearbeiten könnte um das Filesystem auf diese Art auszutricksen. Abgesehen davon würde es dann rein von der Logik her wieder zu einer Datei werden wenn die Inode auf alle inodes von beiden Files zeigt

Wenn Du den Link innerhalb der Datei meinst, so musst du verstehen das die passwd nur geparsed wird und du deshalb keine includes machen kannst. Immerhin hat es auch etwas mit Sicherheit zu tun, wie man mit dieser Datei umgeht. Diese Datei darf nur Root bearbeiten Genauso wie useradd, usermod und userdel.

Schlagt mich wenn ich blödsinn rede