Edward d'Eath schrieb
bisher mache ich es immer so:
…
Die Änderungen pflege ich dann ein.
Ist mein Vorgehen falsch?
Wie mache ich es richtig?
Im speziellen Fall von passwd und group ist dein Weg nicht falsch, ich halte ihn nur für einen Umweg mit Tendenz für Fehler.
.pacnew-Files sind ja nichts "Böses" oder was einem den Angstschweiß auf die Strin treiben sollte. Sie sind ja eigentlich ein Segen, stell Dir vor wenn ein Paketmanager per se "deine" Cofigfiles mit den Default/jungfräulichen überschreiben würde ;-)
Diese pacnews entstehen nun, wenn sich deine aktuelle Config von der des "baremetal" Paketes unterscheidet, resultierend aus Änderungen gegeüber dem Stadard deinerseits und/oder eine Änderung der Config(syntax) seitens des Paketes(neue Version z.B.).
Ich persönlich ändere immer die Datei, bei der ich den wenigsten Aufwand betreiben muß um nachher wieder eine *für mein System* gewünschte Konfiguration zu haben.
Beispiele:
a) Eine foobar.conf (und foobar.conf.pacnew) von ~70 Zeilen. Ich habe die foobar.conf geändert um 1 Zeile wie "listen 192.168.1.0/24". Hier ist es für mich nun einfacher diese Änderung in der .pacnew vorzunehmen und anschließend ein:
mv foobar.conf.pacnew foobar.conf
zu machen um eine zur aktuellen Programmversion passende Config plus "meine" Einstellungen zu erhalten.
b) Die .pacnew ist um einen neuen Configblock ergänzt worden (versionsupdate) und ich habe abweichend von der Defaultkonfig sehr weitreichende Änderungen gemacht (samba.conf z.B.). Hier würde ich eher meine angepaßte Config editieren ud die neuen Teile von der .pacnew dort einpflegen.
Meistens ist bei meinen Systemen der Weg a der Bessere, da in den Configs meist recht wenige Änderungen vonnöten sind. Wer aber seine Programme/Dienste und deren Configs kennt wird schnell rauskriegen was der einfachere Weg ist.
Ausgehend aber immer davon: Ich habe einen angepaßten und lauffähigen Dienst. Nach -Syu erhalte ich ein .pacnew. Don't panic! Der Dienst läuft mit der alten Config immer noch so *wie ICH will* (bei notwendigen gravierenden Änderungen erwarte ich beim Paketupdate einen Hinweis).
Persönlich jucken mich .pacnew eigentlich kaum. In Zeiten großer Langeweile schaue ich mir diese vielleicht mal an. Oder wenn ein Dienst nicht mehr funktioniert, dieser es aber eigentlich sollte. Wenn ich ein pacnew "beseitige" habe ich es spätestes beim nächsten paketupgrade wieder ;-)
Zu obiger passwd/group (und ähnlichen Files): Hier ist gesunder Menschenverstand und Wissen gefragt. Die .pacnew ist ja die ursprüngliche passwd/group welche (auch) durch das erstmalige Installieren des Paketes filesystem mitkommen würde. Also eigetlich das erste Paket während der Erstinstallation. Während der Installation nimmt man nun schon erste eigene Änderungen/Abweichungen vom Original vor. Das driftet noch weiter auseinander wenn man sein System mit User und Gruppen bestückt oder weietere Pakete installiert. virtualbox z.B. erstellt eine eigene Gruppe.
Hier verbietet es sich gerade (oder wird unsinnig) seine Änderugen in die .pacnew jedesmal einpflegen zu wollen. Das "new" in pacnew hat hier (und meist) NICHTS mit Neu zu tun!
passwd/group (ud die dazugehörenden shadow-Files) also immer lassen wie sie funktionabel auf deinem/eurem System sind. Man kann die pacnews mal durchsehen ob man eine "Default-Gruppe/-User" nicht in seinen Configs hat (oder ob die Entwickler mal auf die Idee käme eine uid oder gid zu ändern, was aber nach einem Annoncement/ankündigung auf den Startseiten schreien würde.
Aber: *Deine* Datei auf *deinem* System ist die richtige, funktionierende, schönste ;-)
.pacnews sind nur die "Gnade" des Paketmanagers deine Config icht einfach kaputtzumachen <g>