답변1
데비안의 libnss-extrausers 패키지를 사용하면 두 가지 소스의 사용자와 그룹을 매우 쉽게 결합할 수 있습니다.
저는 개인 가정용 PC와 노트북을 자주 사용하여 대학 학과의 sec=krb5 NFS 파일 서버에서 파일 시스템을 원격으로 마운트합니다. ls -l, groups, 등의 명령에서 파일과 연관된 사용자 및 그룹 식별자 chgrp를 보고 사용 하려면 cd ~user/이러한 식별자가 로컬 getent/nsswitch 데이터베이스에 나열되어야 합니다. 개인 가족 구성원 사용자가 있습니다 /etc/passwd. 저는 개인 가정용 PC나 노트북에서 LDAP를 사용하고 싶지 않습니다. LDAP 서버에 연결할 수 없을 때(대학 부서에 대한 VPN이 다운된 경우) 불편한 지연이 발생할 수 있기 때문입니다. 그래서 저는 스크립트를 사용하여 부서의 LDAP 서버에 있는 모든 사용자와 그룹을 /var/lib/extrausers/{group,password}내 개인 컴퓨터로 주기적으로 복사합니다.
이 /var/lib/extrausers/메커니즘은 이 작업을 매우 편리하게 만듭니다. 내 스크립트는 수정하지 않고도 /etc/{group,passwd}해당 항목의 출처를 추적하고 추적할 필요 없이 모든 파일을 간단히 덮어쓸 수 있습니다. 자동으로 업데이트되는 deb 패키지를 통해 이러한 추가 사용자 및 그룹을 관리할 수도 있습니다.
/var/lib/extrausers현재 macOS에 대한 유사한 솔루션을 찾고 있습니다. 제안 사항이 있으면 좋겠습니다 .
답변2
글쎄요, Chef/puppet/ansible과 같은 도구를 사용하여 "변경 불가능한" 로컬 사용자의 자동 배포와 "수동으로" 유지 관리되는 passwd 파일을 혼합하려는 경우 유용할 수 있습니다(예를 들어 다른 방법도 있음).