linux – 服务器之间用户密码列表的简单单向同步

概述使用RedHat-derivative发行版(CentOS),我想保留常规用户列表(UID超过500),并将组(和影子文件)推送到备份服务器. 从主服务器到备份服务器,同步只是单向的. 我真的不想处理LDAP或NIS. 我只需要一个简单的脚本,可以每晚运行以保持备份服务器的更新. 主服务器可以SSH进入备份系统. 有什么建议吗？ 编辑： 感谢到目前为止的建议,但我认为我没有让自己清楚. 我只是在寻 使用RedHat-derivative发行版(CentOS),我想保留常规用户列表(UID超过500),并将组(和影子文件)推送到备份服务器.
从主服务器到备份服务器,同步只是单向的.

我真的不想处理LDAP或NIS.
我只需要一个简单的脚本,可以每晚运行以保持备份服务器的更新.
主服务器可以SSH进入备份系统.

有什么建议吗？

编辑：
感谢到目前为止的建议,但我认为我没有让自己清楚.
我只是在寻找同步UID等于或高于500的普通用户.
系统/服务用户(UID低于500)在两个系统上可能不同.
所以你不能只是同步我害怕的整个文件.

解决方法 您可以使用awk提取ID为500或更高的用户/组.我也冒昧地排除了用户ID 65534,这通常是为“nobody”用户保留的(取决于发行版;如果CentOS这样做,则没有任何线索)：

awk -F: '(>=500) && (!=65534)' /etc/passwd > passwd.newawk -F: '(>=500) && (!=65534)' /etc/group > group.newawk -F: '(>=500) && (!=65534) {print }' /etc/passwd | grep -f - /etc/shadow > shadow.new

然后使用rsync,scp或您选择的文件传输方法将文件复制到备份系统.然后,当您需要还原它们时,可以将这些文件附加到“干净”passwd,group或shadow文件的末尾(即：仅限默认系统用户/组,以防止无意中重复ID /用户名).

cat passwd.new >> /etc/passwdcat group.new >> /etc/groupcat shadow.new >> /etc/shadow

总结

以上是内存溢出为你收集整理的linux – 服务器之间用户密码列表的简单单向同步全部内容，希望文章能够帮你解决linux – 服务器之间用户密码列表的简单单向同步所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。