[Comm] Re: перенос паролей из /etc/shadow

Vitaly Ostanin =?iso-8859-1?q?vyt_=CE=C1_vzljot=2Eru?=
Сб Апр 19 11:31:32 MSD 2003 

Alexei Bayguzov пишет:
> On Fri, 18 Apr 2003 15:41:22 +0300
> Maxim Tyurin <mrkooll на tdr.pibhe.com> wrote:
> 
> 
>>On Fri, Apr 18, 2003 at 05:16:12PM +0500, Mike Lykov wrote:
>>
>>>Как мне перенести пароли пользователей на новый сервер?
>>
>>посмотри tcb_convert, tcb_unconvert
> 
> 
> Столкнулся с той же проблеммой. При переустановке сервера на мастер 2.0 по незнаию 
> переписал со старого сервера /etc/shadow /etc/passwd - пока оно работет и вроде без глюков,

Вы, конечно, и так знаете, но на всякий случай - читайте логи :) 
Как-то после переезда нашёл там массу интересного про 
недоставленную почту из-за неправильных владельцев и отсутствия 
sgid на чём-то из postfix...

> хотя на начальном этапе пришлось танцевать с бубном из-за съехавших групп.

Если что, есть такая возможность
# rpm --setugids `rpm -qa`
# rpm --setperms `rpm -qa`
порядок важен.

> Теперь, я хотел перейти на tcb - не получается. tcb_convert пишет
> # tcb_convert 
> /etc/tcb exists, remove it first.
> 
> что делать? и как быть? Занесено уже часть новых пользователей. Конечно, думаю ручками это все создать.
> Только вот правильно ли это будет?

IMHO, нужно синхронизировать данные в /etc/passwd, /etc/tcb/*, 
/etc/group и правами на данные пользователей, после чего 
восстановить права на файлы всех пакетов в соответствии с новыми 
uids/gids.

Можно ручками, можно скриптом по имени пользователя, но в любом 
случае внимательно. Вообще задача запарная - нужно, как минимум, 
на момент синхронизации отключить все сервисы, которые могут 
изменить данные пользователей. init 1 рулит :)

<skipped/>

-- 
Regards, Vyt
mailto:  vyt на vzljot.ru
JID:     vyt на vzljot.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 252 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030419/dddb1ca6/attachment-0004.bin>

Подробная информация о списке рассылки community