通过复制 /etc/passwd & etc/groups 来复制用户？

Question 1

如前所述，您还需要复制“/etc/shadow”，并且仅当系统未配置任何外部目录服务（例如 NIS 或 LDAP）时，这才会复制所有用户。

要了解系统使用哪些外部服务，您可以查看“/etc/nsswitch.conf”，对于仅使用本地服务的主机，您将看到：

passwd:     files
shadow:     files
group:      files

如果您在那里看到其他任何内容，则需要检查该服务配置，并可能将其复制过来。

此外，如果用户文件未存储在中央共享存储服务器上，您可能还希望通过复制“/home”目录来复制用户文件。 “/var/spool”还可能包含用户配置和数据，例如 cron 作业和未打开的邮件消息。

在典型的 CentOS 系统（6 及更高版本）上，您可能会在“/etc/nsswitch.conf”中看到以下内容：

passwd:     files sss
shadow:     files sss
group:      files sss

这是因为大多数外部目录访问已委托给 CentOS 中的 sssd。其配置可以在“/etc/sssd”目录中找到。

Answer

如前所述，您还需要复制“/etc/shadow”，并且仅当系统未配置任何外部目录服务（例如 NIS 或 LDAP）时，这才会复制所有用户。

要了解系统使用哪些外部服务，您可以查看“/etc/nsswitch.conf”，对于仅使用本地服务的主机，您将看到：

passwd:     files
shadow:     files
group:      files

如果您在那里看到其他任何内容，则需要检查该服务配置，并可能将其复制过来。

此外，如果用户文件未存储在中央共享存储服务器上，您可能还希望通过复制“/home”目录来复制用户文件。 “/var/spool”还可能包含用户配置和数据，例如 cron 作业和未打开的邮件消息。

在典型的 CentOS 系统（6 及更高版本）上，您可能会在“/etc/nsswitch.conf”中看到以下内容：

passwd:     files sss
shadow:     files sss
group:      files sss

这是因为大多数外部目录访问已委托给 CentOS 中的 sssd。其配置可以在“/etc/sssd”目录中找到。

Question 2

如果目标主机上的 nsswitch 配置为查看这些文件，是的，这应该足够了。尽管如果您希望密码相同，您可能也想复制 /etc/shadow。

“名称服务开关”配置文件告诉系统在哪里查找用户和用户相关数据。您可以使用“man 5 nsswitch.conf”找到更多信息或http://man7.org/linux/man-pages/man5/nsswitch.conf.5.html。

如果您希望保持用户信息同步，您可以考虑使用 NIS（如果安全性很重要，则为 NIS+）或 LDAP。

Answer

如果目标主机上的 nsswitch 配置为查看这些文件，是的，这应该足够了。尽管如果您希望密码相同，您可能也想复制 /etc/shadow。

“名称服务开关”配置文件告诉系统在哪里查找用户和用户相关数据。您可以使用“man 5 nsswitch.conf”找到更多信息或http://man7.org/linux/man-pages/man5/nsswitch.conf.5.html。

如果您希望保持用户信息同步，您可以考虑使用 NIS（如果安全性很重要，则为 NIS+）或 LDAP。

相关内容