/etc/passwd と /etc/shadowをそっくり新サーバーにコピーすればログインできますか？

旧サーバー（Laser5-6.0）から新サーバー(RedHat7.3)に移行を考えています。新サーバーにも旧サーバーと同じアカウントとパスワードでログインできるようにしたいです。旧サーバーの/etc/passwdと/etc/shadowを新サーバーにコピーすれば可能でしょうか。もしだめなら、何かいい方法はありますか。

No.2 ベストアンサー 回答者： xjd 回答日時： 2002/11/21 23:11

コピーはまずいでしょう。

/etc/passwd /etc/groupの一般ユーザの行だけを抜き出して、くっつける必要がありますね。

/etc/shadowをいじるのは恐いので、pwunconv / pwconvコマンドでシャドウパスワードを無効化／有効化したほうが良いと思います。（シャドウを無効化してから/etc/passwdを編集する）

ただし、パスワードの暗号化アルゴリズムが異なると、どうなるかわかりません。

useraddコマンドでユーザを作成したら、/home/xxx 配下にデフォルトでいろいろな環境ファイルが作られますが、当然Laser5とRedHatでは異なるので、全ユーザのホーム配下の環境ファイルを入れ替える必要があります。

旧サーバと新サーバは同じマシンでしょうか？
もし別々にできるなら、旧サーバをNIS/NFSサーバにして、ユーザアカウント／パスワード／ホームを共有する事もできます。

余談ですが、今後もメーカー製Linuxは頻繁にバージョンアップするので、その度に悩むところです。いっその事、Debian/GNU Linuxを選択するという手もあります。

この回答へのお礼

ありがとうございます。試しに一人分だけ/etc/passwd　/etc/shadowコピーし、groupIDとhomePathを変更したらうまく入れました。ファイルをそのままコピーしてしまうと新サーバーと旧サーバでデーモン等のIDなどが違うのでやめました。ユーザーだけの分をコピーしてやって見ます。

お礼日時：2002/11/23 17:39

No.3 回答者： akino4 回答日時： 2002/11/21 23:46

あっ違うディストリビューションに乗り換えるんですね。

見落としてました
それならxjdさんのいうとおり、ユーザアカウントだけしかコピーできませんね。
すいません、嘘ついちゃいました。

>/etc/shadowをいじるのは恐いので、pwunconv / pwconvコマンドでシャドウパ
シャドウパスワードファイルが出来た経緯を考えるとシャドウとそうじゃないのを
変換するメリットはあまり感じられないと思います。
逆に、パスワードのハッシュ値が見られてしまう瞬間ができてしまうので
どうかと思いますが？？？？勘違い？
ここ１ねんで大きくかわったのかな？

私だったら・・・・・
RedHatは最初からredhat社がバリバリに設定してくれてるみたいなので
シェルスクリプトで、ユーザ名,UID,GIDパスワードをぶっこぬいて
それらを変更しないようにユーザを追加するかな・・・
ユーザ数が少なければテキストエディタでコピペ光線ビビビのビで・・・


>余談ですが、今後もメーカー製Linuxは頻繁にバージョンアップするので

FreeBSDでも結構古いバージョンにもセキュリティアップデートもかかるので
いいかも・・・とかさりげなく趣味にはしってみる（ｗ

この回答へのお礼

ありがとうございます。シェルスクリプトでうまくアカウント、UID,GIDを変更できる方法をやってみます。

お礼日時：2002/11/23 17:43

No.1 回答者： akino4 回答日時： 2002/11/21 22:37

linuxは昔さわっただけなので、記憶が曖昧ですが、それはそのままできないでしょう。

FreeBSDと同じはずでしたから。
テキストでの処理は効率が悪いってな感じでdbファイルになってるはずです
dbファイルごとコピーすればうまくいくかもしれないですけど、
私は小心者なのでそういうときはvipwつかってます。