使用RedHat-derivative发行版(CentOS),我想保留常规用户列表(UID超过500),并将组(和影子文件)推送到备份服务器.
从主服务器到备份服务器,同步只是单向的.
从主服务器到备份服务器,同步只是单向的.
我真的不想处理LDAP或NIS.
我只需要一个简单的脚本,可以每晚运行以保持备份服务器的更新.
主服务器可以SSH进入备份系统.
有什么建议吗?
编辑:
感谢到目前为止的建议,但我认为我没有让自己清楚.
我只是在寻找同步UID等于或高于500的普通用户.
系统/服务用户(UID低于500)在两个系统上可能不同.
所以你不能只是同步我害怕的整个文件.
解决方法
您可以使用awk提取ID为500或更高的用户/组.我也冒昧地排除了用户ID 65534,这通常是为“nobody”用户保留的(取决于发行版;如果CentOS这样做,则没有任何线索):
awk -F: '($3>=500) && ($3!=65534)' /etc/passwd > passwd.new
awk -F: '($3>=500) && ($3!=65534)' /etc/group > group.new
awk -F: '($3>=500) && ($3!=65534) {print $1}' /etc/passwd | grep -f - /etc/shadow > shadow.new
然后使用rsync,scp或您选择的文件传输方法将文件复制到备份系统.然后,当您需要还原它们时,可以将这些文件附加到“干净”passwd,group或shadow文件的末尾(即:仅限默认系统用户/组,以防止无意中重复ID /用户名).
cat passwd.new >> /etc/passwd cat group.new >> /etc/group cat shadow.new >> /etc/shadow
