[Linux-bruxelles] recopie serveur : fichiers & userids ?

[Didier Misson]

Gildas Cotomale a écrit :
>>>> Comme recopier userids et mots de passe Linux, d'un ancien serveur à un
>>>> autre ?
>>>> Simplement en recopiant les fichiers (ou partie de fichiers)
>>>> /etc/passwd, passwd-, shadow et shadow- ?
>>>>
>>> oui, tout simplement :)
>>> mais aussi : group ttytype
>> J'avais oublié les groupes, en effet !
>>
>> ttytype, je ne pense pas qu'on joue avec ça...
>> C'est du standard, rien modifié.
>>
> il sert surtout pour les connexions physiques sur la machine...
> tu peux préciser sur quelle console on peut se loguer, surtout sur
> lequel le root ne peut pas se loguer.. (par sécurité, root ne doit se
> connecter qu'à partir d'une console précise voire si on veut aller
> plus loin pas du tout : on utilisera un utilisateur qui pourra faire
> `su' ou avoir configuré les sudoers..)
> 
>>>> ou c'est plus subtile que ça ?
>>>>
>>> euh... ça dépend en fait de comment est configuré la machine et de
>>> comment sont gérés les login..
>>> si c'est localement, c'était bien les fihiers passwd et group qui s'en
>>> occupaient.. puis rapidement il a fallu coder (shadowing)... les
>>> fichiers- sont les sauvegardes (équivalents de fichiers~ et noter
>>> qu'il est conseillé de ne pas les éditer directement ou alors avec
>>> vifichier)
>> avec " vi nom_du_fichier" ?
>>
> 
> en fait, il y a des alias prévus pour :
> vipw et vigr et aussi visudo :) parfois vipasswd ou joepasswd ...ça
> dépend des distros...

J'ai ENCORE appris un truc ce soir !


Merci

;-)



Génial ce visudo !
ça m'évitera de faire des "sudo bash" :p

Remarque que... entre "visudo" et "sudo vi" ... c'est presque identique ;-)


> en effet, tu peux directement utiliser ton éditeur favori, mais ces
> scripts ou alias permettent de faire les vérifications nécessaires et
> le ménage qui va bien avec (les sauvegardes ne sont pas avec ~ mais
> avec -, et en plus ces fichiers sont sensés etre ne lecture seule)
> 
>> alors, c'est simple...
>> ;-)
> 
>>>> ps : il n'y a pas (pour l'instant... on vérifiera) de duplicate ID.
>>>> Les numéros d'utilisateurs sur l'ancien serveur sont encore libres sur
>>>> le nouveau...
>>>>
>>> politique définie de passwd et shadow se fait conjointement avec etc/login.defs
>> Je ne connaissais pas ce login.defs !
>>
>> Intéressant en effet (dont les limites pour les userids et groupids)
>>
> dans ton cas il ne sert pas.. mais il faut y penser si on change de
> distribution ou de saveur pour ne pas avoir de surprise avec les
> appels de useradd ou adduser (histoire d'avoir les bons id). c'est
> aussi utile si tu veux customiser le comportement par défaut de ta
> distribution ;)


ok, ça j'avais compris en effet : faut vérifier ça si on change de
distri, AVANT de recopier :p)



>>> un man de ces différents fichiers et binaires te permettra de faire
>>> l'état des lieux :)
>> je n'aurais pas pensé à faire un man sur un nom de fichier ;-)
>>
> 
> pas tous ; essentiellement ceux dans /etc et parfois dans /var :)
> tu peux meme ne pas indiquer le chemin complet, mais en prenant soin
> de specifier qu'il faut chercher dans la section 5 (par exemple, pour
> passwd, la description du fichier est bien dans la section 5, mais il
> y a le binaire de meme nom dans la section 1) : `man 5 passwd' ou `man
> -s 5 passwd'

ahhh...

J'avais essayé, et effectivement reçu les man pages de l'instruction
passwd !  ;-)

-s 5   ... je ne connaissais pas non plus ces sections.

> http://www.december.com/unix/ref/mansec.html
> 

ok, je vais faire cette recopie de userids et groupes.
ça devrait aller

;-)

-- 
Didier

http://www.les-objets-de-maman.be : objets, meubles et tableau à vendre
http://gallery.les-objets-de-maman.be : les photos des objets