* [Comm] перенос паролей из /etc/shadow
@ 2003-04-18 12:16 Mike Lykov
2003-04-18 12:32 ` Andriy Dobrovol's'kii
2003-04-18 12:41 ` Maxim Tyurin
0 siblings, 2 replies; 6+ messages in thread
From: Mike Lykov @ 2003-04-18 12:16 UTC (permalink / raw)
To: community
стоит у меня стааарый почтовый сервер.
хочу я заменить его на новый, куда поставлю ALM2.2.
все прекрасно пранируется, кроме одного вопроса, на который я не знаю ответа:
на старом сервере есть /etc/shadow, где записаны все пароли на обращение к
поп3 сервису.
и в то же время я знаю, что
http://docs.altlinux.ru/releases/faq/pt03.html#id2813951
Почему пуст /etc/shadow? Неужели он не используется?!
В дистрибутивах ALT Linux используется реализация Trusted Computing Base
(TCB), выполненная Rafal Wojtczuk и Solar Designer в рамках проекта OpenWall
GNU/*/Linux. В этой модели каждый пользователь имеет собственный shadow-файл,
хранящийся в /etc/tcb/имя_пользователя/shadow, доступ к которому имеют только
сам пользователь (чтение/запись) и программы, исполняющиеся с sgid auth.
Как мне перенести пароли пользователей на новый сервер?
--
Mike
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] перенос паролей из /etc/shadow
2003-04-18 12:16 [Comm] перенос паролей из /etc/shadow Mike Lykov
@ 2003-04-18 12:32 ` Andriy Dobrovol's'kii
2003-04-18 12:41 ` Maxim Tyurin
1 sibling, 0 replies; 6+ messages in thread
From: Andriy Dobrovol's'kii @ 2003-04-18 12:32 UTC (permalink / raw)
To: community
Mike Lykov wrote:
> стоит у меня стааарый почтовый сервер.
> хочу я заменить его на новый, куда поставлю ALM2.2.
> все прекрасно пранируется, кроме одного вопроса, на который я не знаю ответа:
>
> на старом сервере есть /etc/shadow, где записаны все пароли на обращение к
> поп3 сервису.
>
> и в то же время я знаю, что
> http://docs.altlinux.ru/releases/faq/pt03.html#id2813951
>
> Почему пуст /etc/shadow? Неужели он не используется?!
>
> В дистрибутивах ALT Linux используется реализация Trusted Computing Base
> (TCB), выполненная Rafal Wojtczuk и Solar Designer в рамках проекта OpenWall
> GNU/*/Linux. В этой модели каждый пользователь имеет собственный shadow-файл,
> хранящийся в /etc/tcb/имя_пользователя/shadow, доступ к которому имеют только
> сам пользователь (чтение/запись) и программы, исполняющиеся с sgid auth.
>
> Как мне перенести пароли пользователей на новый сервер?
>
Так есть же tcb-utils для этого случая. Почитайте и "на амбразуры".
Мне вот сперва нужно этот самый shadow получить.
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] перенос паролей из /etc/shadow
2003-04-18 12:16 [Comm] перенос паролей из /etc/shadow Mike Lykov
2003-04-18 12:32 ` Andriy Dobrovol's'kii
@ 2003-04-18 12:41 ` Maxim Tyurin
2003-04-19 7:15 ` Alexei Bayguzov
1 sibling, 1 reply; 6+ messages in thread
From: Maxim Tyurin @ 2003-04-18 12:41 UTC (permalink / raw)
To: community
On Fri, Apr 18, 2003 at 05:16:12PM +0500, Mike Lykov wrote:
> Как мне перенести пароли пользователей на новый сервер?
посмотри tcb_convert, tcb_unconvert
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] перенос паролей из /etc/shadow
2003-04-18 12:41 ` Maxim Tyurin
@ 2003-04-19 7:15 ` Alexei Bayguzov
2003-04-19 7:31 ` [Comm] " Vitaly Ostanin
0 siblings, 1 reply; 6+ messages in thread
From: Alexei Bayguzov @ 2003-04-19 7:15 UTC (permalink / raw)
To: community
On Fri, 18 Apr 2003 15:41:22 +0300
Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
> On Fri, Apr 18, 2003 at 05:16:12PM +0500, Mike Lykov wrote:
> > Как мне перенести пароли пользователей на новый сервер?
> посмотри tcb_convert, tcb_unconvert
Столкнулся с той же проблеммой. При переустановке сервера на мастер 2.0 по незнаию
переписал со старого сервера /etc/shadow /etc/passwd - пока оно работет и вроде без глюков,
хотя на начальном этапе пришлось танцевать с бубном из-за съехавших групп.
Теперь, я хотел перейти на tcb - не получается. tcb_convert пишет
# tcb_convert
/etc/tcb exists, remove it first.
что делать? и как быть? Занесено уже часть новых пользователей. Конечно, думаю ручками это все создать.
Только вот правильно ли это будет?
С уважением,
Алексей
----------------------------------------
Alexei V. Bayguzov
E-mail: mrbond@itc.nstu.ru
----------------------------------------
^ permalink raw reply [flat|nested] 6+ messages in thread
* [Comm] Re: перенос паролей из /etc/shadow
2003-04-19 7:15 ` Alexei Bayguzov
@ 2003-04-19 7:31 ` Vitaly Ostanin
2003-04-21 4:05 ` Alexei Bayguzov
0 siblings, 1 reply; 6+ messages in thread
From: Vitaly Ostanin @ 2003-04-19 7:31 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1645 bytes --]
Alexei Bayguzov пишет:
> On Fri, 18 Apr 2003 15:41:22 +0300
> Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
>
>
>>On Fri, Apr 18, 2003 at 05:16:12PM +0500, Mike Lykov wrote:
>>
>>>Как мне перенести пароли пользователей на новый сервер?
>>
>>посмотри tcb_convert, tcb_unconvert
>
>
> Столкнулся с той же проблеммой. При переустановке сервера на мастер 2.0 по незнаию
> переписал со старого сервера /etc/shadow /etc/passwd - пока оно работет и вроде без глюков,
Вы, конечно, и так знаете, но на всякий случай - читайте логи :)
Как-то после переезда нашёл там массу интересного про
недоставленную почту из-за неправильных владельцев и отсутствия
sgid на чём-то из postfix...
> хотя на начальном этапе пришлось танцевать с бубном из-за съехавших групп.
Если что, есть такая возможность
# rpm --setugids `rpm -qa`
# rpm --setperms `rpm -qa`
порядок важен.
> Теперь, я хотел перейти на tcb - не получается. tcb_convert пишет
> # tcb_convert
> /etc/tcb exists, remove it first.
>
> что делать? и как быть? Занесено уже часть новых пользователей. Конечно, думаю ручками это все создать.
> Только вот правильно ли это будет?
IMHO, нужно синхронизировать данные в /etc/passwd, /etc/tcb/*,
/etc/group и правами на данные пользователей, после чего
восстановить права на файлы всех пакетов в соответствии с новыми
uids/gids.
Можно ручками, можно скриптом по имени пользователя, но в любом
случае внимательно. Вообще задача запарная - нужно, как минимум,
на момент синхронизации отключить все сервисы, которые могут
изменить данные пользователей. init 1 рулит :)
<skipped/>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 252 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: перенос паролей из /etc/shadow
2003-04-19 7:31 ` [Comm] " Vitaly Ostanin
@ 2003-04-21 4:05 ` Alexei Bayguzov
0 siblings, 0 replies; 6+ messages in thread
From: Alexei Bayguzov @ 2003-04-21 4:05 UTC (permalink / raw)
To: community
On Sat, 19 Apr 2003 11:31:32 +0400
Vitaly Ostanin <vyt@vzljot.ru> wrote:
> Вы, конечно, и так знаете, но на всякий случай - читайте логи :)
> Как-то после переезда нашёл там массу интересного про
> недоставленную почту из-за неправильных владельцев и отсутствия
> sgid на чём-то из postfix...
Это мы проходили, правили... Счас то все нормально :)
> > хотя на начальном этапе пришлось танцевать с бубном из-за съехавших групп.
>
> Если что, есть такая возможность
> # rpm --setugids `rpm -qa`
> # rpm --setperms `rpm -qa`
> порядок важен.
Спасибо, на будущее буду знать :)
> > Теперь, я хотел перейти на tcb - не получается. tcb_convert пишет
> > # tcb_convert
> > /etc/tcb exists, remove it first.
> >
> > что делать? и как быть? Занесено уже часть новых пользователей. Конечно, думаю ручками это все создать.
> > Только вот правильно ли это будет?
>
> IMHO, нужно синхронизировать данные в /etc/passwd, /etc/tcb/*,
> /etc/group и правами на данные пользователей, после чего
> восстановить права на файлы всех пакетов в соответствии с новыми
> uids/gids.
>
> Можно ручками, можно скриптом по имени пользователя, но в любом
> случае внимательно. Вообще задача запарная - нужно, как минимум,
> на момент синхронизации отключить все сервисы, которые могут
> изменить данные пользователей. init 1 рулит :)
Ну то, что ручками или скриптом - это я и так понял. Спасибо за советы. Пусть живет пока так.
До следующей реинкарнации в виде Мастера 2.2. :) Там то я все буду править нормальным образом :)
С уважением,
Алексей
----------------------------------------
Alexei V. Bayguzov
E-mail: mrbond@itc.nstu.ru
----------------------------------------
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2003-04-21 4:05 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-04-18 12:16 [Comm] перенос паролей из /etc/shadow Mike Lykov
2003-04-18 12:32 ` Andriy Dobrovol's'kii
2003-04-18 12:41 ` Maxim Tyurin
2003-04-19 7:15 ` Alexei Bayguzov
2003-04-19 7:31 ` [Comm] " Vitaly Ostanin
2003-04-21 4:05 ` Alexei Bayguzov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git