[Linux-bruxelles] recopie serveur : fichiers & userids ?

Gildas Cotomale gildas.cotomale at gmail.com
Mer 17 Sep 20:35:35 CEST 2008


>>> Comme recopier userids et mots de passe Linux, d'un ancien serveur à un
>>> autre ?
>>> Simplement en recopiant les fichiers (ou partie de fichiers)
>>> /etc/passwd, passwd-, shadow et shadow- ?
>>>
>>
>> oui, tout simplement :)
>> mais aussi : group ttytype
>
> J'avais oublié les groupes, en effet !
>
> ttytype, je ne pense pas qu'on joue avec ça...
> C'est du standard, rien modifié.
>
il sert surtout pour les connexions physiques sur la machine...
tu peux préciser sur quelle console on peut se loguer, surtout sur
lequel le root ne peut pas se loguer.. (par sécurité, root ne doit se
connecter qu'à partir d'une console précise voire si on veut aller
plus loin pas du tout : on utilisera un utilisateur qui pourra faire
`su' ou avoir configuré les sudoers..)

>>
>>> ou c'est plus subtile que ça ?
>>>
>>
>> euh... ça dépend en fait de comment est configuré la machine et de
>> comment sont gérés les login..
>> si c'est localement, c'était bien les fihiers passwd et group qui s'en
>> occupaient.. puis rapidement il a fallu coder (shadowing)... les
>> fichiers- sont les sauvegardes (équivalents de fichiers~ et noter
>> qu'il est conseillé de ne pas les éditer directement ou alors avec
>> vifichier)
>
> avec " vi nom_du_fichier" ?
>

en fait, il y a des alias prévus pour :
vipw et vigr et aussi visudo :) parfois vipasswd ou joepasswd ...ça
dépend des distros...
en effet, tu peux directement utiliser ton éditeur favori, mais ces
scripts ou alias permettent de faire les vérifications nécessaires et
le ménage qui va bien avec (les sauvegardes ne sont pas avec ~ mais
avec -, et en plus ces fichiers sont sensés etre ne lecture seule)

> alors, c'est simple...
> ;-)

>>> ps : il n'y a pas (pour l'instant... on vérifiera) de duplicate ID.
>>> Les numéros d'utilisateurs sur l'ancien serveur sont encore libres sur
>>> le nouveau...
>>>
>>
>> politique définie de passwd et shadow se fait conjointement avec etc/login.defs
>
> Je ne connaissais pas ce login.defs !
>
> Intéressant en effet (dont les limites pour les userids et groupids)
>
dans ton cas il ne sert pas.. mais il faut y penser si on change de
distribution ou de saveur pour ne pas avoir de surprise avec les
appels de useradd ou adduser (histoire d'avoir les bons id). c'est
aussi utile si tu veux customiser le comportement par défaut de ta
distribution ;)


>> un man de ces différents fichiers et binaires te permettra de faire
>> l'état des lieux :)
>
> je n'aurais pas pensé à faire un man sur un nom de fichier ;-)
>

pas tous ; essentiellement ceux dans /etc et parfois dans /var :)
tu peux meme ne pas indiquer le chemin complet, mais en prenant soin
de specifier qu'il faut chercher dans la section 5 (par exemple, pour
passwd, la description du fichier est bien dans la section 5, mais il
y a le binaire de meme nom dans la section 1) : `man 5 passwd' ou `man
-s 5 passwd'
http://www.december.com/unix/ref/mansec.html




Plus d'informations sur la liste de diffusion Linux-bruxelles