Copie des utilisateurs Linux et des mots de passe sur un nouveau serveur

26

Je migre sur un serveur vers un nouveau matériel. Une partie du système sera reconstruite. Quels fichiers et répertoires sont nécessaires pour copier afin que les noms d'utilisateur, les mots de passe, les groupes, la propriété des fichiers et les autorisations de fichiers restent intacts?

Ubuntu 12.04 LTS.

linux passwd Mikko Ohtamaa
la source

Réponses:

39

Commencer avec

/etc/passwd - user account information less the encrypted passwords 
/etc/shadow - contains encrypted passwords 
/etc/group - user group information 
/etc/gshadow - - group encrypted passwords

Assurez-vous également que les autorisations sur les fichiers sont correctes

user9517 prend en charge GoFundMonica
la source
5
+1 de moi. Je me posais également des questions /home; généralement, les clés ssh vivent dans les répertoires personnels, donc ~/.sshau moins peuvent être considérées comme faisant partie de l'infrastructure d'authentification.
MadHatter prend en charge Monica
2
@MadHatter: En vérité, je supposais en quelque sorte que l'OP savait qu'ils avaient besoin de copier les répertoires personnels des utilisateurs, mais je suppose que vous ne savez jamais ici sur SF :)
user9517 prend en charge GoFundMonica
2
Ne vous inquiétez pas, l'auteur le sait.
Mikko Ohtamaa
2
Bien que ce qui précède fonctionnera, vous devriez aussi vraiment copier sur gshadow.
symcbean
6
Un point important: cela suppose un serveur avec une authentification basée sur les fichiers uniquement. Pour migrer un serveur qui utilise par exemple LDAP ou NIS, ces fichiers ne seront pas suffisants, surtout si le serveur d'authentification est sur le même système. D'autres sous-systèmes (par exemple Samba, SQL) peuvent également avoir leurs propres bases de données d'authentification.
thkala
13

Je l'ai déjà fait avec Gentoo Linux et copié:

  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /etc/gshadow

c'est ça.

Si les fichiers sur l'autre ordinateur ont des ID de propriétaire différents, vous pouvez les remplacer par ceux sur / etc / group et / etc / passwd, puis vous avez restauré les autorisations effectives.

vanthome
la source
11

Veillez à ne pas supprimer ou renuméroter les comptes système lors de la copie des fichiers mentionnés dans les autres réponses. Les services système n'ont généralement pas d'identifiants utilisateur fixes, et si vous avez installé les packages dans un ordre différent sur la machine d'origine (ce qui est très probable s'il a duré longtemps), ils finiront dans un ordre différent . J'ai tendance à copier ces fichiers dans un endroit comme / root / saved-from-old-system et à les éditer à la main afin de simplement copier les comptes non-système. (Il existe probablement un outil pour cela, mais je n'ai pas tendance à copier des systèmes comme celui-ci assez souvent pour justifier d'en étudier un.)

Paul Gear
la source