한 CentOS에서 다른 CentOS로 사용자를 복사할 때 /etc/passwd 및 /etc/group 파일만 복사하면 충분합니까?
답변1
앞에서 언급한 대로 "/etc/shadow"도 복사해야 하며 시스템이 외부 디렉터리 서비스(예: NIS 또는 LDAP)로 구성되지 않은 경우에만 모든 사용자를 복사합니다.
시스템이 사용하는 외부 서비스를 찾으려면 "/etc/nsswitch.conf"를 보면 됩니다. 로컬 서비스만 사용하는 호스트의 경우 다음을 볼 수 있습니다.
passwd: files
shadow: files
group: files
거기에 다른 내용이 있으면 해당 서비스 구성을 확인하고 복사해야 할 수도 있습니다.
또한 사용자 파일이 중앙 공유 스토리지 서버에 저장되어 있지 않은 경우 "/home" 디렉터리를 복사하여 사용자 파일을 복사할 수도 있습니다. "/var/spool"에는 cron 작업 및 열지 않은 메일 메시지와 같은 사용자 구성 및 데이터가 포함될 수도 있습니다.
일반적인 CentOS 시스템(6 이상)에서는 "/etc/nsswitch.conf"에서 다음을 볼 수 있습니다.
passwd: files sss
shadow: files sss
group: files sss
이는 대부분의 외부 디렉터리 액세스가 CentOS에서 sssd에 위임되기 때문입니다. 해당 구성은 "/etc/sssd" 디렉터리에서 찾을 수 있습니다.
답변2
대상 호스트의 nsswitch가 이러한 파일을 보도록 구성되어 있으면 충분합니다. 비밀번호를 동일하게 하려면 /etc/shadow의 복사본도 만들어 두는 것이 좋습니다.
"네임 서비스 스위치" 구성 파일은 사용자 및 사용자 관련 데이터를 찾을 위치를 시스템에 알려줍니다. "man 5 nsswitch.conf"를 사용하여 자세한 정보를 찾을 수 있습니다.http://man7.org/linux/man-pages/man5/nsswitch.conf.5.html.
사용자 정보를 동기화된 상태로 유지하려면 NIS(또는 보안이 중요한 경우 NIS+) 또는 LDAP 사용을 고려할 수 있습니다.