Linux kullanıcıları ve şifreleri yeni bir sunucuya kopyalamak


26

Bir sunucu üzerinden yeni donanıma geçiyorum. Sistemin bir kısmı yeniden inşa edilecek. Kullanıcı adları, şifreler, gruplar, dosya sahipliği ve dosya izinleri bozulmadan kalsın diye kopyalamak için hangi dosyalar ve dizinler gerekir?

Ubuntu 12.04 LTS.

Yanıtlar:


39

İle başla

/etc/passwd - user account information less the encrypted passwords 
/etc/shadow - contains encrypted passwords 
/etc/group - user group information 
/etc/gshadow - - group encrypted passwords

Dosyaların izinlerinin de doğru olduğundan emin olun


5
Benden +1. Ben de merak ettim /home; genellikle, ssh anahtarları ev dizinlerinde bulunur, bu nedenle ~/.sshen azından kimlik doğrulama altyapısının bir parçası olarak kabul edilebilir.
MadHatter

2
@MadHatter: Aslında, OP'nin kullanıcının ev dizinlerini kopyalamak için ihtiyaç duyduklarını bileceğini
sanmıştım

2
Endişelenme, yazar biliyor.
Mikko Ohtamaa

2
Yukarıdakilerin işe yaramasına rağmen, gerçekten de gshadow üzerinden kopyalamanız gerekir.
symcbean

6
Önemli bir nokta: bu, yalnızca dosya tabanlı kimlik doğrulaması olan bir sunucuyu varsayar. Örneğin, LDAP veya NIS kullanan bir sunucuyu taşımak için, özellikle doğrulama sunucusu aynı sistemdeyse , bu dosyalar yeterli olmayacaktır . Diğer alt sistemler (örneğin Samba, SQL) kendi kimlik doğrulama veritabanlarına da sahip olabilir.
thkala

13

Bunu Gentoo Linux ile zaten yaptım ve kopyaladım:

  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /etc/gshadow

bu kadar.

Diğer makinedeki dosyalar farklı kullanıcı kimlikleri içeriyorsa, bunları / etc / group ve / etc / passwd dizinindeki dosyalara değiştirebilir ve geri yüklenen etkin izinlere sahip olabilirsiniz.


11

Diğer cevaplarda belirtilen dosyaların üzerine kopyalarken sistem hesaplarını silmemeye veya yeniden numaralandırmamaya dikkat edin. Sistem hizmetlerinde genellikle sabit kullanıcı kimlikleri yoktur ve paketleri orijinal makineye farklı bir sırayla yüklediyseniz (uzun ömürlü olması muhtemeldir), o zaman farklı bir sıraya girerler. . Bu dosyaları, sistem dışı hesapları kopyalamak için / root / save-old-from-system benzeri bir yere kopyalayıp elden düzenleme eğilimindeyim. (Muhtemelen bunun için bir araç var, ancak böyle bir sistemi kopyalamaya meyilli değilim.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.