contas de usuário de backup sem fornecer um diretório inicial para elas

Navegue suas respostas
1

Estou reinstalando as máquinas antigas do Ubuntu com o último RHEL 6.0 nos servidores.

Eu tenho o backup do arquivo /etc/passwd e /etc/group e /etc/shadow para a lista de contas de usuário que preciso criar após a reinstalação do sistema operacional.

Instalei o RHEL 6.0 em algumas máquinas e preciso conceder acesso aos usuários imediatamente.

Eu quero usar o /etc/passwd e outros arquivos nesta máquina para que os usuários possam começar a usar o servidor com suas contas de usuário. Mas não desejo criar um diretório /home/user para os usuários por alguns motivos.

  • Os usuários estarão acessando apenas a partição /mounts que aparentemente tem os dados do projeto.
  • Por fim, estou planejando configurar NFS e openldap em um estágio posterior. Então, se eu tiver que fornecer o diretório home para os usuários, eu preciso fazer o backup do diretório inicial para os usuários em todas as máquinas onde eu dei a conta de usuário local para os usuários e coloquei no servidor NFS que é um passo redundante.

É possível conceder acesso aos usuários sem a pasta home ? Vi máquinas sem o diretório /home usando / como o diretório inicial. Mas não tenho certeza se essa é uma etapa segura e quero que os usuários estejam inconscientes de que seus diretórios home não existem.

EDITAR

Eu vejo que os usuários podem ser adicionados sem criar o diretório inicial para eles usando o comando abaixo. 

adduser --system --no-create-home USERNAME

Mas meu desafio está em como posso usar a mesma conta de usuário como em /etc/passwd e outros arquivos sem criar um diretório base? Eu quero que os usuários possam usar suas mesmas senhas como em /etc/passwd agora sem um diretório inicial.

    
por Ramesh 11.06.2014 / 23:09

1 resposta

4

Quando você usa /etc/passwd e /etc/shadow para contas de usuário (como definido em /etc/nsswitch.conf e PAM), a entrada nesses dois arquivos é suficiente para criar a conta. ( /etc/group também pode ser necessário para seus grupos).

Tudo que o useradd faz é editar esses arquivos. Se você mesmo as editar com vipw & vigr e adicione o usuário, você criou a conta.

useradd wil também (opcionalmente) cria um diretório home também, basicamente fazendo: 

cp -p /etc/skel /home/newuser
chown -R newuser:newgroup /home/newuser

Dito isso, sem um diretório base, seus usuários enfrentarão muitos desafios, pois muitos arquivos são armazenados lá -

  • Arquivos de configuração do editor
  • Chaves autorizadas para ssh
  • Scripts de inicialização do shell
  • Arquivos de configuração aleatória do programa

Você pode configurar todos os seus diretórios home para um único diretório de propriedade de raiz, 0755 (não gravável pelos usuários), com padrões de sane para eles.

    
por 11.06.2014 / 23:34

Tags

Como posso criar arquivos em meu diretório inicial sem raiz? GCC: configure a arquitetura para passar ao vinculador