opensophy26 мар в 13:33

Учим Linux: Пользователи и группы

Средний

10 мин

12K

Linux * Настройка Linux * Информационная безопасность * Системное администрирование * Операционные системы

Туториал

+20

Комментарии 5

Akina 26 мар в 13:48

✅ getent предпочтительнее прямого чтения /etc/passwd, потому что он учитывает LDAP, NIS и другие NSS-источники — корректно работает в корпоративной среде.

А как определить, в каком из сервисов каталога найдена определённая учётная запись?

opensophy 26 мар в 13:53

По разному(ну смотря для чего и по ситуации). через getent — никак. Именно "откуда вообще может прийти запись" я смотрел через /etc/nsswitch.conf, но есть и те кто смотрит через инструменты sssctl / strace

SlaVus 26 мар в 14:24

Очень круто!

qwertykma 29 мар в 02:11

Не надо Линукс "учить", вот "изучать" - норм. А то "ходишь, ходишь в школу", "учишь" sysv, а тут "бац - вторая смена": приходит "потерринг" с его системД.

Granulex 22 апр в 20:22

getent предпочтительнее /etc/passwd — согласен. Но статья не предупреждает о главной ловушке LDAP-сред: если nscd/sssd кэш не сброшен, удалённый пользователь продолжает авторизоваться ещё несколько часов. В корпоративной среде это сценарий реального инцидента. Стандарт — sssd с явным cache_credentials = False для критичных сервисов и коротким entry_cache_timeout.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий