copiar un perfil de usuario
Hola amigos, recurro a ustedes en este dia para plantearles el siguiente problema: tengo un servidor en red hat para transmisiones sftp el cual quiero migrar a un servidor virtual de vmware con sles9, la cuestion es que en este servidor tengo alrededor de 6 usuarios con el nombre de la empresa a la cual se le hacen las transmisiones, por ejemplo: empresa1 empresa2 .. empresa6 la cuestion es la siguiente, quisiera "mudar" a esos usuarios de servidor, esto significaria la migracion entera porque todo lo que utilizan las transmisiones a esas companias (scripts, ip's, claves,etc.) esta en las carpetas /home/empresax. que seria lo mas adecuado?, espero me puedan ayudar nuevamente...;) -- Ciao, Javier linux counter #393724 GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E
Hola :) El Viernes, 8 de Septiembre de 2006 17:58, javier rojas escribió:
Hola amigos,
recurro a ustedes en este dia para plantearles el siguiente problema:
tengo un servidor en red hat para transmisiones sftp el cual quiero migrar a un servidor virtual de vmware con sles9, la cuestion es que en este servidor tengo alrededor de 6 usuarios con el nombre de la empresa a la cual se le hacen las transmisiones, por ejemplo:
empresa1 empresa2 .. empresa6
la cuestion es la siguiente, quisiera "mudar" a esos usuarios de servidor, esto significaria la migracion entera porque todo lo que utilizan las transmisiones a esas companias (scripts, ip's, claves,etc.) esta en las carpetas /home/empresax.
que seria lo mas adecuado?, espero me puedan ayudar nuevamente...;)
El proceso de migración de cuentas es laborioso porque tienes que tener en cuenta: - algoritmo usado para obtener el hash de la clave (MD5, blowfish, des) - la configuración de PAM - los ficheros ~/.[a-zA-Z0-9]* de los usuarios Hay diferencias entre Red Hat y SUSE. Los scripts que tienes que migrar, ¿son muy dependientes de Red Hat? Si llaman a comandos determinados, ... tienes que comprobar que en SUSE estén en el mismo sitio. No es imposible, pero es laborioso. Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
Bueno te comento que en principio pieno que estan em MD5, pero no se a que te refieres con la configuracion de PAM... lo que me llamo la atencion es lo siguiente, en el archivo /etc/passwd del servidor rh viejo tengo la siguiente configuracion para los usuarios: empresa1:x:507:507::/home/empresa2:/bin/bash empresa2:x:512:512::/home/empresa2:/bin/bash ctmagent:x:508:504::/home/ctmagent:/bin/bash en el nuevo cree los usuarios y me encontre con esto: empresa1:x:1002:100:empresa1:/home/empresax:/bin/bash empresa2:x:1003:100:empresa2:/home/empresa2/bin/bash ctmagent:x:1005:100:usuario control m:/home/ctmagent:bin/bash bueno en principio me llama la atencion el home del usuario empresa1 en la maquina nueva, este difiere del nombre del usuario. Tambien me gustaria saber cual es el uso exacto de los numeros, y el por que en los viejos hay :: a diferencia del sles... viendo esto, se puede hacer un cambio en el archivo nuevo par ahacer un tar de los homes de los usuarios en el servidor viejo o puedo copiar... que me dicen? no habra una herrameinta para "mudar" estos usuarios de servidor...? -- Ciao, Javier linux counter #393724 GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E
Hola :) El Lunes, 11 de Septiembre de 2006 16:55, javier rojas escribió:
Bueno te comento que en principio pieno que estan em MD5, pero no se a que te refieres con la configuracion de PAM...
PAm son una serie de librerías que usan los sistemas *nix para autenticar. Es una capa más que permite que diferentes accesos se autentiquen de diferente manera. por ejemplo, puedo configurar PAM de forma que al hacer login por ssh me pida usuario y clave, pero si hace login desde el propio equipo, sólo acepta una smartcard y si entro por FTP, me pide autenticación biométrica.
lo que me llamo la atencion es lo siguiente, en el archivo /etc/passwd del servidor rh viejo tengo la siguiente configuracion para los usuarios:
empresa1:x:507:507::/home/empresa2:/bin/bash empresa2:x:512:512::/home/empresa2:/bin/bash ctmagent:x:508:504::/home/ctmagent:/bin/bash
en el nuevo cree los usuarios y me encontre con esto:
empresa1:x:1002:100:empresa1:/home/empresax:/bin/bash empresa2:x:1003:100:empresa2:/home/empresa2/bin/bash ctmagent:x:1005:100:usuario control m:/home/ctmagent:bin/bash
bueno en principio me llama la atencion el home del usuario empresa1 en la maquina nueva, este difiere del nombre del usuario.
Curioso, puede ser porque /home/empresa1 ya existe o ha habido un error al teclear. De todas maneras, no te preocupe, esto es lo más sencillo de cambiar ;) Vas a YaST -> usuarios -> editas el usuario y cambias el directorio de trabajo.
Tambien me gustaria saber cual es el uso exacto de los numeros, y el por que en los viejos hay :: a diferencia del sles...
login:password:UID:GID:GECOS:$HOME:$SHELL El campo GECOS lo que guarda es información como por ejemplo: nombre completo de usuario, despacho, número de teléfono, extensión, ... Se usaba antiguamente antes de que existieran los directorios LDAP. Se considera un posible agujero de seguridad porque al ofrecer información del usuario siempre puedes usarla para reventar su cuenta (recordemos que los usuarios suelen poner como clave su nombre, apellido, ... o bien puedes usar esta info para ingeniería social).
viendo esto, se puede hacer un cambio en el archivo nuevo par ahacer un tar de los homes de los usuarios en el servidor viejo o puedo copiar...
No del todo, debes tener cuidado con los ficheros "." del directorio de trabajo de los usuarios. Estos son ficheros de configuración de los usuarios en los que se pueden encontrar: variables de entorno, alias, ... algunos de ellos definen el arranque de las X (.xinitrc.template). Luego está el /etc/shadow (que es realmente el que guarda las claves). Si RH usa MD5 y en SLES has usado DES ... no te vale de nada, tendrías que asignar claves, pueden ser las mismas u otras nuevas. Otra cosa a tener en cuenta es que al hacer un tar, tienes que tener cuidado con los permisos y el dueño de cada fichero. Fíjate que en el campo UID y GID hay diferentes números entre RH y SLES. En cuanto a esto, la política de RH es que al dar de alta un usuario, éste pertenece a un grupo propio por lo que habrá tantos grupos como usuarios (bastante pesado para gestionar, desde mi punto de vista). En cambio, en SLES tienes un grupo "users" al que pertenecen todos los usuarios que des de alta a menos que especifiques lo contrario (mucho más sencillo de administrar, desde mi punto de vista).
que me dicen?
no habra una herrameinta para "mudar" estos usuarios de servidor...?
Que yo sepa no la hay. Para evitar estas cosas se inventaron cosas como LDAP y/o NIS. HTH Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
bueno Rafa, tus comentarios me han servidor de mucha ayuda... en sles use md5, al igual que en rh, al principio intente utilizar des, pero no pude cambiar el lengh del password, asi que facilite la vida y lo switche a md5... ya cambie el home del usuario, perfecto... justamente estaba pensando en lo de los ficheros ".", pero me imagine que si lo hacia como root (?) deberian ser incluidos...
En cuanto a esto, la política de RH es que al dar de alta un usuario, éste pertenece a un grupo propio por lo que habrá tantos grupos como usuarios (bastante pesado para gestionar, desde mi punto de vista). En cambio, en SLES tienes un grupo "users" al que pertenecen todos los usuarios que des de alta a menos que especifiques lo contrario (mucho más sencillo de administrar, desde mi punto de vista).
me imagino que en el caso de rh tendria tres usuarios diferentes para el mismo numero de grupos, en sles tengo solo un grupo y los tres usuarios en el, esto me va a afectar la mudanza... bueno te comento que voy a intentarlos con webmin como kme dijo francisco y en todo caso les cuento como me fue... Gracias -- Ciao, Javier linux counter #393724 GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E
participants (3)
-
francisco F.
-
javier rojas
-
Rafa Grimán