Flytte brukere til nytt system

[petterg]

Driver å bytter ut en gentoo boks. Dvs all hardware er byttet, og jeg har derfor tatt en ny instalasjon fra stage 1 (alle programmer kompilert fra kildekode).

 

Hvordan kan jeg flytte over brukerene fra den gamle maskina til den nye?

Vil gjerne ha det slik at de beholder sine passord.

Bruker pam og shadow, hvis det skulle ha noe å si.

[Terrasque]

jeg antar at du trenger å flytte over /etc/passwd, /etc/shadow og /home katalogen. og group filene sannsynligvis..

[laaknor]

Ta en full backup av /home/, /etc og /var og legg over på en annen *NIX-box og så gjør som Terra sa.

[petterg]

Jeg prøvde med kopi av passwd og shadow, men det virker som krypteringsalgoritmen er forskjellig på de to systemene. (Instalasjonen er den samme, bortsett fra at de er kompilert for forskjellige prosessorer.)

Jeg lagde en bruker på det nye systemet og satt samme passord som den samme brukeren hadde på det gamle, og det krypterte passordet i shadow ble forskjellig fra det gamle.

 

Hvilke deler av /var trenger jeg å kopiere over? Det ligger mye der som helt sikkert er kompilert for den nye prosessoren.

[laaknor]

Det skal ikke være noe som er kompilert i /var, men det er somregel greit å ta vare på logger, www, mail +++

[Terrasque]

sjekk om du bruker md5 eller crypt passord hashing - er trolig ikke noe verre enn det.

 

Tror det går an å stilles i pam config'en

[petterg]

sjekk om du bruker md5 eller crypt passord hashing - er trolig ikke noe verre enn det.

 

Tror det går an å stilles i pam config'en

Hvor finner jeg det hen? Syns pam er ganske komlisert å finne fram i.

[Terrasque]

På dette systemet er det i /etc/pam.d

Endret 27. juli 2004 av Terrasque

[petterg]

På dette systemet er det i /etc/pam.d

under /etc/pam.d har jeg 23 filer, og ingen av dem ser ut til å ha noen setting for hvordan passord skal krypteres. De ser bare ut til å tilate/nekte utvalgte brukere å kjøre utvalgte programmer.

[Cronius]

Jeg prøvde med kopi av passwd og shadow, men det virker som krypteringsalgoritmen er forskjellig på de to systemene. (Instalasjonen er den samme, bortsett fra at de er kompilert for forskjellige prosessorer.)

Jeg lagde en bruker på det nye systemet og satt samme passord som den samme brukeren hadde på det gamle, og det krypterte passordet i shadow ble forskjellig fra det gamle.

When a user picks or is assigned a password, it is encoded with a randomly generated value called the salt. This means that any particular password could be stored in 4096 different ways. The salt value is then stored with the encoded password.

 

When a user logs in and supplies a password, the salt is first retrieved from the stored encoded password. Then the supplied password is encoded with the salt value, and then compared with the encoded password. If there is a match, then the user is authenticated.

 

Tatt fra Linux Shadow HOWTO (*noe* utdatert (1996), men det gjelder sikkert fremdeles).

[petterg]

Det forklarer jo hvorfor det ikke funker, men hvordan får man det til å funke? Er det noen måte å sette samme salt verdi som på det gamle systemet?

[Terrasque]

"The salt value is then stored with the encoded password. "

 

Har folk problemer med å lese, eller?

 

Det som sannsynligvis er tingen er at det er to måter å kryptere et passord. Gamle "crypt" og nyere "MD5".

 

 

"man 7 pam"

[Terrasque]

terra:8IxOXXW0xXqTQ:12208:0:99999:7:::

 

Dette er min brukerkonto i shadow filen. den bruker gamle crypt. (saltet er "8I", forresten)

 

root:$1$lMxeXXxy$XThZ/Flmx.X.X1BCXBXH8/:12208:0:99999:7:::

 

Dette er root kontoen min. Den bruker MD5 hashing (salt her er "lMxeXXxy" om jeg husker riktig).

 

Forresten, er du sikker på at shadow (om du bruker det) er slått på? Legg til en ny bruker, og sammenlign den med en av de gamle. Se om det er noen forskjeller (både i passwd og shadow)

[petterg]

Her er et eksempel på hvilken forskjell det er. Disse brukernavnene er like, og har samme passord.

 

Gammel /etc/shadow:

testbruker:$1$VYjAeGlr$94fw88HUeOAjVOL8OeLGS1:12493:0:99999:7:::

Ny /etc/shadow:

testbruker:$1$wIyp.Wnx$5z5yFFr8y0EUlaRRFoI33/:12625:0:99999:7:::

 

I /etc/passwd er det likt for begge.

[Terrasque]

og hva er problemet? De ser nå like ut for meg.

Husk at passord blir seedet, så de er ulik etter hashing. Men det har ikke noe å si.

[petterg]

Prob er at dersom jeg overfører shadow fila fra det gamle systemet til det nye, får ingen brukere logget inn. - som om passordet er feil.

[kyrsjo]

Og begge bruker samme krypto-system? rart... Distroer? Mener jeg ikke hadde noen prob (bortsett fra at jeg glemte /etc/groups) med å overføre brukere mellom RH9 og FC1.

[petterg]

Begge er gentoo. Det gamle systemet har stadig blitt oppdatert til siste versjon av alle pakker, mens det nye gikk rett til siste versjon. Jeg kopierte t.o.m make.conf og kernel config fra det gamle til det nye.

Eneste endringene jeg gjorde var at prosessor arkitektur, chipset, skjermkort, og fjerna scsi støtte.

Derfor er jeg ganske overasket over at passordene ikke blir riktige

[Terrasque]

Dette var merkelig...

 

Kan du bare beskrive hva du har gjort hittil, hvilke filer du har flyttet over, og om det står noe i loggene når du prøver å logge inn med en gammel bruker?

[kyrsjo]

Det kan vel ikke ha noe med t.eks. krypto-nøkler å gjøre? At de er forskjellige?