轉移使用者帳號 linux samba/sshd - Linux

Candice · 2015-10-26

Table of Contents

Post
Comments
Related Posts

""有辦法在不更改原本的使用者的密碼的情況下做移植,我成功了 ""

開始正文之前，先癈話一下
因為硬體進步的速度很快，
可能過3年就會因為速度的需求需要再買新的linux電腦，
這時候舊電腦上的帳號資料要如何相同的轉移到新電腦就要花一番工夫.

目前遇到的場境是 linux要開 sshd和 samba的服務.
讓使用者 h7c和 a5u5能在windows上用
xhell登入打 make bulid code, CVS check out code
用網芳分享檔案能夠用 source inside/u1tra edit/notepad++/understand
c++/beyone compare來寫code.

三年之前有試用過 dokan for windows的 sshfs但是有時候怪怪的，就又換回網芳

這裡用2位使用者當例子，
如果是3位以上的大量帳號就要寫 bash 的 script來自動化(這裡先不討論)。

舊server是用CentOS release 5.8 (Final)， uid是從500開始編
新server是裝Ubuntu 14.04.3 LTS , uid是從1000開始編

舊的 cent 0s
500 h7c
501 a5u5

新的 ubuntu
1000 h7c
1001 a5u5
大家如果要試的話可能因為版本不同，或是設定不同(selinux/pam...)
不一定能一體適用

相關的檔案/指令介紹

/etc/passwd – 內含帳號資訊, 如家目錄, shell 等.
/etc/shadow – 內含帳號加密的密碼.
/etc/group – 定義用戶群組
/etc/gshadow – 內含群組加密資訊

/usr/bin/pdbedit - samba的帳號管理

正文開始
1.======/etc/passwd 檔案移植

舊的server很多系統帳號找到我們的 h7c和a5u5
h7c:x:500:500::/home/h7c:/bin/bash
a5u5:x:501:501::/home/a5u5:/bin/bash

新的server
h7c:x:1000:1000::/home/h7c:/bin/bash
a5u5:x:1001:1001::/home/a5u5:/bin/bash

2.======/etc/shadow 檔案移植
舊server的root或預設新開帳號密碼是用 md5 hash,
新server的root或預設新開帳號密碼是用 sha512 hash,
試過用md5 hash copy到新server還可以正常讓 h7c/a5u5登入
/etc/shadow 細節請見 etcshadow-format
how-to-create-an-sha-512-hashed-password-for-shadow

新舊server都一樣因為沒有uid不用改
h7c:$1$wy3kzz8o$tEc4M/qCtvpxkXvYQB57C/:16232:0:99999:7:::
a5u5:$1$dCqLa9Xp$kh52Io25LYCpFXgH9xLTq/:16232:0:99999:7:::

3.======/etc/group 檔案移植
舊的server很多系統群組找到我們的 h7c和a5u5
h7c:x:500:
a5u5:x:501:

新的server
h7c:x:1000:
a5u5:x:1001:

4.======/etc/gshadow 檔案移植
新舊server都一樣因為沒有gid不用改
h7c:!::
a5u5:!::

5.=======
在home開 h7c/a5u5目錄並 chown, chmod 0700
cp /etc/skel/* 到 home dir
題外話一下，在ubuntu的系統指令 adduser 新使用者的家目錄是755的權限
但是在舊的 centos的系統指令 adduser 新使用者的家目錄是700的權限
ubuntu的權限有點太開放了。

6.======= samba轉移

On the source server export the user database.
In this example we use smbpasswd format.
pdbedit -e smbpasswd:/root/samba-users.backup

Copy the file to the second samba server.

在import之前先修改一下uid 500->1000
///Import the backup into the password
database.
pdbedit -i smbpasswd:/root/samba-users.backup

7.======= 重開samba.

參考資料
鳥哥的書/網站
http://www.phpini.com/linux/linux-server-migrate-user-accounts

https://administratosphere.wordpress.com/2011/05/27/etcshadow-format/

http://serverfault.com/questions/330069/
how-to-create-an-sha-512-hashed-password-for-shadow

https://www.rainingpackets.com/copying-samba-users-server/

linux newbit
AUTHOR:樂而好學的小小小(三小)企鵝蛋
[email protected]
DATE: 上午上午 09:34 2015/10/26

本文不開放推文，請噓文only

我被vim制約了剛剛按 Esc : wq! 要存文

--

Linux