Frage Kopieren von Linux-Benutzern und Passwörtern auf einen neuen Server


Ich migriere über einen Server auf neue Hardware. Ein Teil des Systems wird neu erstellt. Welche Dateien und Verzeichnisse müssen kopiert werden, damit Benutzernamen, Passwörter, Gruppen, Dateibesitz und Dateiberechtigungen intakt bleiben?

Ubuntu 12.04 LTS.


23
2018-03-20 07:47


Ursprung




Antworten:


Beginnen mit

/etc/passwd - user account information less the encrypted passwords 
/etc/shadow - contains encrypted passwords 
/etc/group - user group information 
/etc/gshadow - - group encrypted passwords

Stellen Sie sicher, dass die Berechtigungen für die Dateien ebenfalls korrekt sind


35
2018-03-20 07:54



+1 von mir. Ich habe mich gefragt /home auch; Im Allgemeinen leben SSH-Schlüssel in den Home-Verzeichnissen, also ~/.ssh zumindest kann als Teil der Authentifizierungsinfrastruktur betrachtet werden. - MadHatter
@MadHatter: In Wahrheit nahm ich an, dass das OP wissen würde, dass sie die Home-Verzeichnisse des Anwenders kopieren mussten, aber ich denke, dass du das hier auf SF nicht weißt :) - Iain
Mach dir keine Sorgen, der Autor weiß es. - Mikko Ohtamaa
Obwohl das obige funktioniert, sollten Sie auch über gshadow wirklich kopieren. - symcbean
Ein wichtiger Punkt: Dies setzt einen Server mit dateibasierter Authentifizierung voraus. So migrieren Sie einen Server, der z. LDAP oder NIS diese Dateien werden nicht ausreichen, insbesondere wenn sich der Authentifizierungsserver auf demselben System befindet. Andere Subsysteme (z. B. Samba, SQL) können auch ihre eigenen Authentifizierungsdatenbanken haben. - thkala


Ich habe das schon mit Gentoo Linux gemacht und kopiert:

  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /etc/gshadow

das ist es.

Wenn die Dateien auf dem anderen Computer unterschiedliche Besitzer-IDs haben, können Sie sie in die Dateien in / etc / group und / etc / passwd ändern und anschließend die effektiven Berechtigungen wiederherstellen.


13
2018-03-20 07:53





Achten Sie darauf, dass Sie Systemkonten nicht löschen oder neu nummerieren, wenn Sie die in den anderen Antworten erwähnten Dateien kopieren. Systemdienste haben normalerweise keine festen Benutzer-IDs, und wenn Sie die Pakete in einer anderen Reihenfolge als der ursprünglichen Maschine installiert haben (was sehr wahrscheinlich ist, wenn es langlebig war), werden sie in einer anderen Reihenfolge enden . Ich neige dazu, diese Dateien in ein Verzeichnis wie / root / saved-from-old-system zu kopieren und sie manuell zu bearbeiten, um nur die Nicht-System-Accounts zu kopieren. (Es gibt wahrscheinlich ein Werkzeug dafür, aber ich tendiere dazu, solche Systeme nicht oft genug zu kopieren, um eine Untersuchung zu rechtfertigen.)


9
2018-03-26 05:36