* [Comm] перенос паролей из /etc/shadow @ 2003-04-18 12:16 Mike Lykov 2003-04-18 12:32 ` Andriy Dobrovol's'kii 2003-04-18 12:41 ` Maxim Tyurin 0 siblings, 2 replies; 6+ messages in thread From: Mike Lykov @ 2003-04-18 12:16 UTC (permalink / raw) To: community стоит у меня стааарый почтовый сервер. хочу я заменить его на новый, куда поставлю ALM2.2. все прекрасно пранируется, кроме одного вопроса, на который я не знаю ответа: на старом сервере есть /etc/shadow, где записаны все пароли на обращение к поп3 сервису. и в то же время я знаю, что http://docs.altlinux.ru/releases/faq/pt03.html#id2813951 Почему пуст /etc/shadow? Неужели он не используется?! В дистрибутивах ALT Linux используется реализация Trusted Computing Base (TCB), выполненная Rafal Wojtczuk и Solar Designer в рамках проекта OpenWall GNU/*/Linux. В этой модели каждый пользователь имеет собственный shadow-файл, хранящийся в /etc/tcb/имя_пользователя/shadow, доступ к которому имеют только сам пользователь (чтение/запись) и программы, исполняющиеся с sgid auth. Как мне перенести пароли пользователей на новый сервер? -- Mike ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] перенос паролей из /etc/shadow 2003-04-18 12:16 [Comm] перенос паролей из /etc/shadow Mike Lykov @ 2003-04-18 12:32 ` Andriy Dobrovol's'kii 2003-04-18 12:41 ` Maxim Tyurin 1 sibling, 0 replies; 6+ messages in thread From: Andriy Dobrovol's'kii @ 2003-04-18 12:32 UTC (permalink / raw) To: community Mike Lykov wrote: > стоит у меня стааарый почтовый сервер. > хочу я заменить его на новый, куда поставлю ALM2.2. > все прекрасно пранируется, кроме одного вопроса, на который я не знаю ответа: > > на старом сервере есть /etc/shadow, где записаны все пароли на обращение к > поп3 сервису. > > и в то же время я знаю, что > http://docs.altlinux.ru/releases/faq/pt03.html#id2813951 > > Почему пуст /etc/shadow? Неужели он не используется?! > > В дистрибутивах ALT Linux используется реализация Trusted Computing Base > (TCB), выполненная Rafal Wojtczuk и Solar Designer в рамках проекта OpenWall > GNU/*/Linux. В этой модели каждый пользователь имеет собственный shadow-файл, > хранящийся в /etc/tcb/имя_пользователя/shadow, доступ к которому имеют только > сам пользователь (чтение/запись) и программы, исполняющиеся с sgid auth. > > Как мне перенести пароли пользователей на новый сервер? > Так есть же tcb-utils для этого случая. Почитайте и "на амбразуры". Мне вот сперва нужно этот самый shadow получить. -- Rgrds, Andriy ********************************************************************* email: dobr at iop dot kiev dot ua Kyiv, Ukraine Phone: (380-44) 265-7824 Department of Gas Electronics Fax: (380-44) 265-2329 Institute of Physics of NASU ********************************************************************* ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] перенос паролей из /etc/shadow 2003-04-18 12:16 [Comm] перенос паролей из /etc/shadow Mike Lykov 2003-04-18 12:32 ` Andriy Dobrovol's'kii @ 2003-04-18 12:41 ` Maxim Tyurin 2003-04-19 7:15 ` Alexei Bayguzov 1 sibling, 1 reply; 6+ messages in thread From: Maxim Tyurin @ 2003-04-18 12:41 UTC (permalink / raw) To: community On Fri, Apr 18, 2003 at 05:16:12PM +0500, Mike Lykov wrote: > Как мне перенести пароли пользователей на новый сервер? посмотри tcb_convert, tcb_unconvert -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] перенос паролей из /etc/shadow 2003-04-18 12:41 ` Maxim Tyurin @ 2003-04-19 7:15 ` Alexei Bayguzov 2003-04-19 7:31 ` [Comm] " Vitaly Ostanin 0 siblings, 1 reply; 6+ messages in thread From: Alexei Bayguzov @ 2003-04-19 7:15 UTC (permalink / raw) To: community On Fri, 18 Apr 2003 15:41:22 +0300 Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote: > On Fri, Apr 18, 2003 at 05:16:12PM +0500, Mike Lykov wrote: > > Как мне перенести пароли пользователей на новый сервер? > посмотри tcb_convert, tcb_unconvert Столкнулся с той же проблеммой. При переустановке сервера на мастер 2.0 по незнаию переписал со старого сервера /etc/shadow /etc/passwd - пока оно работет и вроде без глюков, хотя на начальном этапе пришлось танцевать с бубном из-за съехавших групп. Теперь, я хотел перейти на tcb - не получается. tcb_convert пишет # tcb_convert /etc/tcb exists, remove it first. что делать? и как быть? Занесено уже часть новых пользователей. Конечно, думаю ручками это все создать. Только вот правильно ли это будет? С уважением, Алексей ---------------------------------------- Alexei V. Bayguzov E-mail: mrbond@itc.nstu.ru ---------------------------------------- ^ permalink raw reply [flat|nested] 6+ messages in thread
* [Comm] Re: перенос паролей из /etc/shadow 2003-04-19 7:15 ` Alexei Bayguzov @ 2003-04-19 7:31 ` Vitaly Ostanin 2003-04-21 4:05 ` Alexei Bayguzov 0 siblings, 1 reply; 6+ messages in thread From: Vitaly Ostanin @ 2003-04-19 7:31 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1645 bytes --] Alexei Bayguzov пишет: > On Fri, 18 Apr 2003 15:41:22 +0300 > Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote: > > >>On Fri, Apr 18, 2003 at 05:16:12PM +0500, Mike Lykov wrote: >> >>>Как мне перенести пароли пользователей на новый сервер? >> >>посмотри tcb_convert, tcb_unconvert > > > Столкнулся с той же проблеммой. При переустановке сервера на мастер 2.0 по незнаию > переписал со старого сервера /etc/shadow /etc/passwd - пока оно работет и вроде без глюков, Вы, конечно, и так знаете, но на всякий случай - читайте логи :) Как-то после переезда нашёл там массу интересного про недоставленную почту из-за неправильных владельцев и отсутствия sgid на чём-то из postfix... > хотя на начальном этапе пришлось танцевать с бубном из-за съехавших групп. Если что, есть такая возможность # rpm --setugids `rpm -qa` # rpm --setperms `rpm -qa` порядок важен. > Теперь, я хотел перейти на tcb - не получается. tcb_convert пишет > # tcb_convert > /etc/tcb exists, remove it first. > > что делать? и как быть? Занесено уже часть новых пользователей. Конечно, думаю ручками это все создать. > Только вот правильно ли это будет? IMHO, нужно синхронизировать данные в /etc/passwd, /etc/tcb/*, /etc/group и правами на данные пользователей, после чего восстановить права на файлы всех пакетов в соответствии с новыми uids/gids. Можно ручками, можно скриптом по имени пользователя, но в любом случае внимательно. Вообще задача запарная - нужно, как минимум, на момент синхронизации отключить все сервисы, которые могут изменить данные пользователей. init 1 рулит :) <skipped/> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru [-- Attachment #2: Type: application/pgp-signature, Size: 252 bytes --] ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: перенос паролей из /etc/shadow 2003-04-19 7:31 ` [Comm] " Vitaly Ostanin @ 2003-04-21 4:05 ` Alexei Bayguzov 0 siblings, 0 replies; 6+ messages in thread From: Alexei Bayguzov @ 2003-04-21 4:05 UTC (permalink / raw) To: community On Sat, 19 Apr 2003 11:31:32 +0400 Vitaly Ostanin <vyt@vzljot.ru> wrote: > Вы, конечно, и так знаете, но на всякий случай - читайте логи :) > Как-то после переезда нашёл там массу интересного про > недоставленную почту из-за неправильных владельцев и отсутствия > sgid на чём-то из postfix... Это мы проходили, правили... Счас то все нормально :) > > хотя на начальном этапе пришлось танцевать с бубном из-за съехавших групп. > > Если что, есть такая возможность > # rpm --setugids `rpm -qa` > # rpm --setperms `rpm -qa` > порядок важен. Спасибо, на будущее буду знать :) > > Теперь, я хотел перейти на tcb - не получается. tcb_convert пишет > > # tcb_convert > > /etc/tcb exists, remove it first. > > > > что делать? и как быть? Занесено уже часть новых пользователей. Конечно, думаю ручками это все создать. > > Только вот правильно ли это будет? > > IMHO, нужно синхронизировать данные в /etc/passwd, /etc/tcb/*, > /etc/group и правами на данные пользователей, после чего > восстановить права на файлы всех пакетов в соответствии с новыми > uids/gids. > > Можно ручками, можно скриптом по имени пользователя, но в любом > случае внимательно. Вообще задача запарная - нужно, как минимум, > на момент синхронизации отключить все сервисы, которые могут > изменить данные пользователей. init 1 рулит :) Ну то, что ручками или скриптом - это я и так понял. Спасибо за советы. Пусть живет пока так. До следующей реинкарнации в виде Мастера 2.2. :) Там то я все буду править нормальным образом :) С уважением, Алексей ---------------------------------------- Alexei V. Bayguzov E-mail: mrbond@itc.nstu.ru ---------------------------------------- ^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2003-04-21 4:05 UTC | newest] Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2003-04-18 12:16 [Comm] перенос паролей из /etc/shadow Mike Lykov 2003-04-18 12:32 ` Andriy Dobrovol's'kii 2003-04-18 12:41 ` Maxim Tyurin 2003-04-19 7:15 ` Alexei Bayguzov 2003-04-19 7:31 ` [Comm] " Vitaly Ostanin 2003-04-21 4:05 ` Alexei Bayguzov
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git