[心得] 轉移使用者帳號 linux samba/sshd
""有辦法在不更改原本的使用者的密碼的情況下做移植,我成功了 ""
開始正文之前,先癈話一下
因為硬體進步的速度很快,
可能過3年就會因為速度的需求需要再買新的linux電腦,
這時候 舊電腦上的 帳號資料 要如何相同的轉移到 新電腦 就要花一番工夫.
目前遇到的場境是 linux要開 sshd和 samba的服務.
讓使用者 h7c和 a5u5能在windows上用
xhell登入 打 make bulid code, CVS check out code
用網芳分享檔案 能夠用 source inside/u1tra edit/notepad++/understand
c++/beyone compare來寫code.
三年之前有試用過 dokan for windows的 sshfs但是有時候怪怪的,就又換回 網芳
這裡用2位使用者當例子,
如果是3位以上的大量帳號就要寫 bash 的 script來自動化(這裡先不討論)。
舊server是用CentOS release 5.8 (Final), uid是從500開始編
新server是裝Ubuntu 14.04.3 LTS , uid是從1000開始編
舊的 cent 0s
500 h7c
501 a5u5
新的 ubuntu
1000 h7c
1001 a5u5
大家如果要試的話 可能因為版本不同,或是設定不同(selinux/pam...)
不一定能一體適用
相關的檔案/指令介紹
/etc/passwd – 內含帳號資訊, 如家目錄, shell 等.
/etc/shadow – 內含帳號加密的密碼.
/etc/group – 定義用戶群組
/etc/gshadow – 內含群組加密資訊
/usr/bin/pdbedit - samba的帳號管理
正文開始
1.======/etc/passwd 檔案移植
舊的server很多系統帳號找到我們的 h7c和a5u5
h7c:x:500:500::/home/h7c:/bin/bash
a5u5:x:501:501::/home/a5u5:/bin/bash
新的server
h7c:x:1000:1000::/home/h7c:/bin/bash
a5u5:x:1001:1001::/home/a5u5:/bin/bash
2.======/etc/shadow 檔案移植
舊server的root或預設新開帳號密碼是用 md5 hash,
新server的root或預設新開帳號密碼是用 sha512 hash,
試過用md5 hash copy到 新server還可以正常讓 h7c/a5u5登入
/etc/shadow 細節請見 etcshadow-format
how-to-create-an-sha-512-hashed-password-for-shadow
新舊server都一樣 因為沒有uid不用改
h7c:$1$wy3kzz8o$tEc4M/qCtvpxkXvYQB57C/:16232:0:99999:7:::
a5u5:$1$dCqLa9Xp$kh52Io25LYCpFXgH9xLTq/:16232:0:99999:7:::
3.======/etc/group 檔案移植
舊的server很多系統群組找到我們的 h7c和a5u5
h7c:x:500:
a5u5:x:501:
新的server
h7c:x:1000:
a5u5:x:1001:
4.======/etc/gshadow 檔案移植
新舊server都一樣 因為沒有gid不用改
h7c:!::
a5u5:!::
5.=======
在home開 h7c/a5u5目錄 並 chown, chmod 0700
cp /etc/skel/* 到 home dir
題外話一下, 在ubuntu的系統指令 adduser 新使用者的家目錄是755的權限
但是在舊的 centos的系統指令 adduser 新使用者的家目錄是700的權限
ubuntu的權限有點太開放了。
6.======= samba轉移
On the source server export the user database.
In this example we use smbpasswd format.
pdbedit -e smbpasswd:/root/samba-users.backup
Copy the file to the second samba server.
在import之前先修改一下uid 500->1000
///Import the backup into the password
database.
pdbedit -i smbpasswd:/root/samba-users.backup
7.======= 重開samba.
參考資料
鳥哥的書/網站
http://www.phpini.com/linux/linux-server-migrate-user-accounts
https://administratosphere.wordpress.com/2011/05/27/etcshadow-format/
http://serverfault.com/questions/330069/
how-to-create-an-sha-512-hashed-password-for-shadow
https://www.rainingpackets.com/copying-samba-users-server/
linux newbit
AUTHOR:樂而好學的小小小(三小)企鵝蛋
JWSYU@ROC.TAIWAN.HSIN-CHU.SCIENCE-PART
DATE: 上午 上午 09:34 2015/10/26
本文不開放推文, 請噓文only
我被vim制約了 剛剛 按 Esc : wq! 要存文
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.250.205.229
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1445826571.A.106.html
推
10/26 13:01, , 1F
10/26 13:01, 1F
噓
10/26 14:32, , 2F
10/26 14:32, 2F
→
10/26 14:50, , 3F
10/26 14:50, 3F
→
10/26 15:00, , 4F
10/26 15:00, 4F
噓
10/26 15:13, , 5F
10/26 15:13, 5F
推
10/26 15:37, , 6F
10/26 15:37, 6F
→
10/26 15:38, , 7F
10/26 15:38, 7F