Kopiowanie użytkowników Linuxa i haseł na nowy serwer

26

Migruję przez serwer na nowy sprzęt. Część systemu zostanie przebudowana. Jakie pliki i katalogi są potrzebne do skopiowania, aby nazwy użytkowników, hasła, grupy, prawa własności do plików i uprawnienia do plików pozostały nienaruszone?

Ubuntu 12.04 LTS.

linux passwd Mikko Ohtamaa
źródło

Odpowiedzi:

39

Zacząć od

/etc/passwd - user account information less the encrypted passwords 
/etc/shadow - contains encrypted passwords 
/etc/group - user group information 
/etc/gshadow - - group encrypted passwords

Upewnij się, że uprawnienia do plików są również prawidłowe

user9517 obsługuje GoFundMonica
źródło
5
+1 ode mnie Też się zastanawiałem /home; generalnie klucze ssh znajdują się w katalogach domowych, więc ~/.sshprzynajmniej można je uznać za część infrastruktury uwierzytelniania.
MadHatter obsługuje Monikę
2
@MadHatter: Prawdę mówiąc, założyłem, że OP wiedziałby, że muszą skopiować katalogi domowe użytkowników, ale myślę, że nigdy nie wiesz tutaj na SF :)
użytkownik9517 obsługuje GoFundMonica
2
Nie martw się, autor wie.
Mikko Ohtamaa
2
Chociaż powyższe będzie działać, powinieneś naprawdę skopiować również gshadow.
symcbean
6
Ważna kwestia: zakłada to, że serwer ma tylko uwierzytelnianie oparte na plikach. Aby przeprowadzić migrację serwera korzystającego np. Z LDAP lub NIS, te pliki nie będą wystarczające, szczególnie jeśli serwer uwierzytelniający jest w tym samym systemie. Inne podsystemy (np. Samba, SQL) mogą również mieć własne bazy danych uwierzytelniania.
thkala
13

Zrobiłem to już z Gentoo Linux i skopiowałem:

  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /etc/gshadow

to jest to.

Jeśli pliki na innym komputerze mają różne identyfikatory właściciela, możesz zmienić je na te w / etc / group i / etc / passwd, a następnie przywrócić efektywne uprawnienia.

Vanthome
źródło
11

Uważaj, aby nie usunąć ani przenumerować kont systemowych podczas kopiowania plików wymienionych w innych odpowiedziach. Usługi systemowe zwykle nie mają ustalonych identyfikatorów użytkowników, a jeśli zainstalowałeś pakiety w innej kolejności niż na oryginalnej maszynie (co jest bardzo prawdopodobne, jeśli był długowieczny), to kończą w innej kolejności . Zwykle kopiuję te pliki do katalogu / root / save-from-old-system i ręcznie edytuję je, aby po prostu skopiować konta niesystemowe. (Prawdopodobnie jest na to narzędzie, ale nie mam tendencji do kopiowania takich systemów wystarczająco często, aby uzasadnić ich zbadanie).

Paul Gear
źródło