用拷贝/etc/passwd &etc/group复制用户？

Question

当用户从一个CentOS复制到另一个用户时，仅仅复制/etc/passwd和/etc/group文件就足够了吗？

Answer 1

如前所述，您还需要复制‘/etc/影子’，只有当系统没有配置任何外部目录服务(如NIS或LDAP )时，才会复制所有用户。

要知道系统使用哪些外部服务，您可以在'/etc/nsswitch.conf‘中查找只使用本地服务的主机，您将看到：

passwd:     files
shadow:     files
group:      files

如果您在那里看到其他内容，则需要检查该服务配置，并可能将其复制。

此外，如果'/home‘目录没有存储在中央共享存储服务器上，您可能还希望通过复制’/home‘目录来复制users` `文件。'/var/spool‘还可能包含用户配置和数据，例如cron作业和未打开的邮件消息。

在典型的CentOS系统(6或更高版本)上，您可能会在‘/etc/nsswitch.conf’中看到这一点：

passwd:     files sss
shadow:     files sss
group:      files sss

这是因为大多数外部目录访问都是在CentOS中委托给sssd的。它的配置可以在'/etc/sssd‘目录中找到。

Answer 2

如果目标主机上的nsswitch被配置为查看这些文件，是的，这就足够了。虽然您可能希望复制/etc/阴影以及如果您希望密码是相同的。

“名称服务开关”配置文件告诉系统在哪里查找用户和与用户相关的数据。您可以使用"man 5 nsswitch.conf“或http://man7.org/linux/man-pages/man5/nsswitch.conf.5.html找到更多信息。

如果希望保持用户信息的同步，可以考虑使用NIS (如果安全性很重要的话是NIS+)或LDAP。