@IT会議室は、ITエンジニアに特化した質問・回答コミュニティ「QA@IT」に生まれ変わりました。ぜひご利用ください。
- PR -

アカウントの移行

投稿者投稿内容
hisoka
常連さん
会議室デビュー日: 2004/11/30
投稿数: 25
お住まい・勤務地: 関西
投稿日時: 2005-05-30 16:59
何度もすみません。

現在redhat7.2でqmailを使っています。
サーバ老朽化&ディスク容量の関係で、別サーバに。
新しく作るサーバはfedora core 3.0で考えています。
先日管理者が私に代わり、今まで使ってるメールアカウントの情報が無く、
それぞれのパスワードが無いため、そこで思考がストップしています。

ご存知の方がいらっしゃったら教えていただきたいのですが、
passwdファイルやshadowファイルなどを使って、アカウントをコピー?
できるのでしょうか?
単純にコピーだけではうまくいきませんでした。
最悪は1000ユーザほど設定しなおすしかないのかもとあきらめていますが
ご存知の方よろしくお願いします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-05-30 17:20
引用:

新しく作るサーバはfedora core 3.0で考えています。


半年一年ごとにOSアップグレードする予定とかありますか?
そうじゃないならやめておきましょう。

FedoraCore2がすでに本家でメンテされてないのに、FedoraCoreを選びますか?
FedoraCoreの方針を理解した方がいいです。

RHELもしくはRHELクローン(CentOSやWhiteBoxEnterpriseLinux)を
選ぶ方が、少なくともFedoraよりは無難でしょう。

引用:

passwdファイルやshadowファイルなどを使って、アカウントをコピー?
できるのでしょうか?
単純にコピーだけではうまくいきませんでした。


コピー後、何を試してどういう結果になって「うまくいきませんでした」と言ってますか?
その方法でコピーしてるのはLinuxのシステムユーザ情報なわけですが、
それらのアカウントでログインできた/できないの話をしてるのか、
それらのアカウントでqmail経由でのメール受信ができなかったのか、
どちらを指してるのかによって、見る場所が全然変わってきます。

そもそも、qmail経由で受信するメールのアカウントは、OSのシステムユーザを使ってたんですか?

前任者はそのサーバにおける、qmailの導入手順や変更履歴に関する資料を残してますか?
hisoka
常連さん
会議室デビュー日: 2004/11/30
投稿数: 25
お住まい・勤務地: 関西
投稿日時: 2005-05-30 18:05
引用:

半年一年ごとにOSアップグレードする予定とかありますか?
そうじゃないならやめておきましょう。

FedoraCore2がすでに本家でメンテされてないのに、FedoraCoreを選びますか?
FedoraCoreの方針を理解した方がいいです。


すみませんでした、方針を認識します。

引用:

RHELもしくはRHELクローン(CentOSやWhiteBoxEnterpriseLinux)を
選ぶ方が、少なくともFedoraよりは無難でしょう。


そのようなものがあることを全く知りませんでした。
勉強し、参考にさせていただきます。

コピー後、うまくいかなかったというのはアカウントでログインできなかった事です。
groupadd で グループを追加
useradd でユーザを追加し、
追加したユーザのpasswd shadow の行を単純にコピー&ペーストしました。
OSのアカウントを使っているため、まずはログインでテストしようと考え、
まだ、qmailの送受信のテストも行っていない状態です。

また、資料ですが、手順などはあるのですが、アカウントの情報が途中より
メンテされていない状態です。
tcpserverなどで、errno の取り扱いの違いなど、
テスト環境で確認してメンテしていっています。
ちょっと認識しなければならない項目が多い(大きい?)ので、かなり時間かかりそう
ですが何とかできればと考えています。
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2005-05-30 18:12
どもです。がると申します。
んっと…
引用:

hisokaさんの書き込み (2005-05-30 16:59) より:
現在redhat7.2でqmailを使っています。
サーバ老朽化&ディスク容量の関係で、別サーバに。
新しく作るサーバはfedora core 3.0で考えています。
先日管理者が私に代わり、今まで使ってるメールアカウントの情報が無く、
それぞれのパスワードが無いため、そこで思考がストップしています。


取り合えず突っ込みを。「各ユーザのパスワードの情報なんて持ってちゃだめです」:-P
なので、なくてよいです。

でまぁ、本題を。
引用:

passwdファイルやshadowファイルなどを使って、アカウントをコピー?
できるのでしょうか?
単純にコピーだけではうまくいきませんでした。


Mattunも書かれているとおりではあるのですが。
とはいえまぁ大体の予想はつきます。
多分
「ログインも出来ないしメールの受信も出来ない」じゃないですか?

これは「各ユーザのホームディレクトリがない」ために起きる現象です。
正確には「passwdファイルに書いてあるホームディレクトリが存在しない」
です。
で、メール受信が出来ないのは「ホームディレクトリ配下にMaildirディレクトリ
とか必要なディレクトリがないから」です。

したがって、hisokaさんが上述されていたファイルのほかに、各ユーザの
ホームディレクトリの移動が必要です。
多分、移行してないですよね?
変なことしてなければ/home配下がそれにあたるので、全部まとめて
tarボールで新しいサーバに持っていってください。

なお、tarボールは、こゆ時だけは「rootで作ってrootで解凍」。
そうしないと「全部のディレクトリでいちいちchown」とかいう、
意識が飛んだまま返ってこないくらい面倒な作業が待ってます :-P
rootで作ってroootで解凍すれば、グループIDもユーザIDも問題なく
「そのまま」移動できます。
# あ…groupファイルはちゃんと移動してますよね? 書きもれてるだけですよね?

もし上記以外で引っかかってるんでしたら、また別途書き込みしてください。
hisoka
常連さん
会議室デビュー日: 2004/11/30
投稿数: 25
お住まい・勤務地: 関西
投稿日時: 2005-05-30 18:38
返信ありがとうございます。
引用:

多分
「ログインも出来ないしメールの受信も出来ない」じゃないですか?

これは「各ユーザのホームディレクトリがない」ために起きる現象です。
正確には「passwdファイルに書いてあるホームディレクトリが存在しない」
です。
で、メール受信が出来ないのは「ホームディレクトリ配下にMaildirディレクトリ
とか必要なディレクトリがないから」です。


ユーザをhogehogeとすると
一応、useraddで作られた/home/hogehogeは存在しています。
まだ、qmailは、シェルスクリプト組んでおりまして、ユーザのログインが
できてからと考えていたため、まだ構築しておりません。(言い訳ばっかし・・・)
Maildirやnew,curなども無いのですが、ログインはできるかなと・・・

すみません、tarボールってなんでしょうか?
tarで作成したアーカイブでしょうか?

なんだか自分にはまだかなり早いイベントのような気がしますが
やらないと前に進まないのでがんばってみます。
明日以降になりますが結果を報告させていただきます。
hisoka
常連さん
会議室デビュー日: 2004/11/30
投稿数: 25
お住まい・勤務地: 関西
投稿日時: 2005-05-30 18:45
tarで圧縮したりしたものをtarボールって言うんですね。
勉強になります。
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2005-05-30 19:14
どもです。がるです。
なんか一生懸命がんばってるっぽなので、いっぱい応援してます ^^

引用:

hisokaさんの書き込み (2005-05-30 18:05) より:
引用:

半年一年ごとにOSアップグレードする予定とかありますか?
そうじゃないならやめておきましょう。

FedoraCore2がすでに本家でメンテされてないのに、FedoraCoreを選びますか?
FedoraCoreの方針を理解した方がいいです。


すみませんでした、方針を認識します。


うん。ディストリビューションの選択は慎重にやったほうがよいですね。
後々、苦労したり楽できたりしますので。
# Slackware使ってるおいらが言っても説得力ありませんが :-P

引用:

コピー後、うまくいかなかったというのはアカウントでログインできなかった事です。
groupadd で グループを追加
useradd でユーザを追加し、
追加したユーザのpasswd shadow の行を単純にコピー&ペーストしました。
OSのアカウントを使っているため、まずはログインでテストしようと考え、
まだ、qmailの送受信のテストも行っていない状態です。


んっと。最低限の移行作業に必要なものは
・passwdファイルにある1行
・shadowファイルにある1行
・groupファイルにある1行
・passwdファイルによって指定されたディレクトリ:権限に注意
です。
上記が一通り満たされていれば、取り合えずログインは可能かと思います。
ちなみに、行のコピペって面倒なので、ファイルごと「ごそっと」移動
しちゃうほうが楽ですよ :-p

あと、一応チェックポイント。
passwdファイルのホームディレクトリのほかには「ログインシェル」の指定
もチェックしておいたほうがよいです。
例えばそこで/dev/nullとかやられると「何も出来ない」ので。
簡単に書くと、
アカウント名:x:グループID:ユーザID:個人情報(多分,,,かな?):ホームディレクトリPath:ログインシェル
って感じで、':'によって区切られてます。
ログインシェルが/bin/bashとかになってればOK。違うようだと、そこも一応
疑ったほうがよいかも、です。

それではがんばってください ^^
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-05-30 19:45
こんばんわ.

この辺は
http://www.linux.or.jp/JM/html/shadow/man8/pwconv.8.html
参考になりませんか?

スキルアップ/キャリアアップ(JOB@IT)