通过复制 /etc/passwd & etc/groups 来复制用户?

通过复制 /etc/passwd & etc/groups 来复制用户?

将用户从一个 CentOS 复制到另一个 CentOS 时,是否只需复制 /etc/passwd 和 /etc/group 文件就足够了?

答案1

如前所述,您还需要复制“/etc/shadow”,并且仅当系统未配置任何外部目录服务(例如 NIS 或 LDAP)时,这才会复制所有用户。

要了解系统使用哪些外部服务,您可以查看“/etc/nsswitch.conf”,对于仅使用本地服务的主机,您将看到:

passwd:     files
shadow:     files
group:      files

如果您在那里看到其他任何内容,则需要检查该服务配置,并可能将其复制过来。

此外,如果用户文件未存储在中央共享存储服务器上,您可能还希望通过复制“/home”目录来复制用户文件。 “/var/spool”还可能包含用户配置和数据,例如 cron 作业和未打开的邮件消息。

在典型的 CentOS 系统(6 及更高版本)上,您可能会在“/etc/nsswitch.conf”中看到以下内容:

passwd:     files sss
shadow:     files sss
group:      files sss

这是因为大多数外部目录访问已委托给 CentOS 中的 sssd。其配置可以在“/etc/sssd”目录中找到。

答案2

如果目标主机上的 nsswitch 配置为查看这些文件,是的,这应该足够了。尽管如果您希望密码相同,您可能也想复制 /etc/shadow。

“名称服务开关”配置文件告诉系统在哪里查找用户和用户相关数据。您可以使用“man 5 nsswitch.conf”找到更多信息或http://man7.org/linux/man-pages/man5/nsswitch.conf.5.html

如果您希望保持用户信息同步,您可以考虑使用 NIS(如果安全性很重要,则为 NIS+)或 LDAP。

相关内容