Migration /etc/shadow > /etc/passwd

[JJ21]

Hallo zusammen,

ich versuche auf einer Open SuSe 11.3 die Passwörter von /etc/shadow nach /etc/passwd zu migrieren. Ich verwende den Server als NISServ für z.B. HPUX NISclients. Da HPUX die /etc/shaddow nicht verwendet bin ich dazu übergegangen die geshadowten passwörter aus der /etc/shadow in die /etc/passwd zu übertragen damit die NIS User sich an einer HPUX anmelden können. Allerdings wir mit jedem neuen User den ich auf dem Server anlege das Passwort in die shadow geschrieben. Wie kann ich bewirken das ich nicht manuell immer die Passwörter aus der shadow in die passwd übertragen muss.

Jemand eine Idee??

 

[Gast123]

Vielleicht mit

rm /etc/shadow
ln /etc/passwd /etc/shadow

Die Frage ist, ob es das ist, was du haben willst.

 

[JJ21]

Habs gefunden !

Konvertieren der Einträge

Eine manuelle Konvertierung der Einträge aus der Datei /etc/passwd in die Datei /etc/shadow und umgekehrt kann aus drei Gründen notwendig sein:

1. Sie verwenden noch immer das herkömmliche Passwortsystem, d.h. mit Speicherung der verschlüsselten Passwörter in der /etc/passwd, und möchten nun auf das Shadow-Passwort-System umstellen. 2. Sie sind ein Verfechter der Konsole und verwalten ihre Benutzer in der /etc/passwd von Hand. 3. Aus irgendeinem Grund möchten Sie vom Shadow-Passwort-System auf das herkömmliche zurückstellen.

Es ist sicher schwierig und in Systemen mit mehreren hundert Benutzern vielleicht sogar unmöglich, die Konsistenz von /etc/passwd und /etc/shadow manuell zu gewährleisten. Zum Glück existieren zwei Kommandos, die die Konvertierung der Formate automatisch vornehmen:

root@sonne> pwconv

pwconv vergleicht die Einträge aus der Datei /etc/passwd mit denen in der Datei /etc/shadow. Findet das Programm Unstimmigkeiten, wird die /etc/shadow so manipuliert, dass sie dem Stand der /etc/passwd entspricht. D.h. zu jedem Eintrag der Passwortdatei existiert anschließend ein zugehöriger Eintrag in der Shadowdatei, wobei eventuell vorhandene Passwörter in der /etc/passwd durch ein »x« ersetzt und diese in der /etc/shadow gespeichert werden.

root@sonne> pwunconv

pwunconv überträgt die verschlüsselten Passwörter aus der Datei /etc/shadow in die Datei /etc/passwd und löscht anschließend die Shadowdatei.

Eventuell ist eine Überprüfung der Konsistenz der beiden Dateien notwendig. Das Kommando pwck gibt eventuelle Unstimmigkeiten aus und fordert ggf. zu Korrekturen auf:

root@sonne> pwck
user man: directory /var/catman does not exist
user fixadm: program /bin/ksh does not exist
user fib: program /bin/ksh does not exist
pwck: no changes

 

[rikola]

Ich verstehe nicht, was der HPUX-Client mit der /etc/shadow auf dem SuSE-Server zu tun hat. Wenn Du einen ordentlich aufgesetzten Server hast, sollte er eine standardisierte Schnittstelle anbieten (eben NIS), von den Clients eine Anfrage auf Authentifizierung erhalten und diese dann so ueberpruefen, wie es ihm gefaellt - das "Wie" geht doch den Client nichts an. Oder sehe ich das falsch?