Яка мета `/ etc / group-`

У стандартному дистрибутиві Linux (наприклад, Ubuntu) зазвичай є, /etc/groupі /etc/group-де другий читається лише коренем.

man groupлише описує /etc/group.

Таким чином, моє запитання: яка мета /etc/group-?

Це резервна копія попередньої копії файлу, яка є версією файлу до останньої зміни. Він зберігається, оскільки це дуже важливий файл. Ви можете її видалити, але резервне копіювання - це "хороша річ".

Ви можете легко перевірити це. Спробуйте

# groupadd test
# diff /etc/group /etc/group-

Є й інші файли, резервні копії яких виконуються аналогічно. /etc/passwd- /etc/shadow-.

Усі користувальницькі та групові утиліти управління, наприклад useradd, usermod, userdel, groupmod, groupdelтощо, створюють / оновлюють ці файли резервного копіювання після успішного виконання команди.

Я погоджуюся з відповіддю @Sachin Divekar, що це "резервний файл", але мені потрібна додаткова інформація про те, як створюється файл і як встановлюються його дозволи. У CentOS6, usermodщоби змінити членство в групі, було (пере) створювати / etc / group- з дозволами 0644, а не "читати лише як root", як описано в початковому запитанні.

usermod(і всі інші утиліти управління користувачами / групами, згадані @Sachin Divekar) є частиною пакету тіньових утиліт (я знайшов джерела для shadow-4.1.5.1), і після перекопування джерел я знайшов метод #create_backup у commonio .c (див. це на github.com ), який використовується всіма утилітами користувача / групи. Файл резервного копіювання має ім'я вихідного файлу з посиланням "-" (в даному випадку '/ etc / group-'), і дозволи файлу резервного копіювання встановлюються в дозволах вихідного файлу & 'ed з 0664 .

Це пояснює, чому - коли / etc / group є chmod 0644 - після запуску gpasswdабо usermodзміни місцевого членства в групі, / etc / group - створюється, якщо його ще не існує, і це chmodded до 0644.