systemupdate: benutzer von SuSE 7.0 nach 8.1, riesen problem

[tobias111]

hallo leute,
ich hab hier gerade ein scheiß-problem. ich verschiebe user und homeverzeichnisse von einem SuSE 7.0 -rechner zum neuen mit SuSE 8.1.
mein vorgehen war beim zusammenfügen der beiden passwd's und shadow's folgendes:

auf der neuen maschine, auf der ein backup des "/etc-verzeichnisses" der alten maschine liegt:

1. in der originaldatei alles beseitigt, was nicht benutzer waren, die ich hinzugefügt hatte (also alle systemuser raus, hab ich ja beim neuen system schon drin) und in /etc/passwd.umstellung gespeichert

dann cp /etc/passwd /etc/passwd.neu
cat /etc/passwd.umstellung >> /etc/passwd.neu
cp /etc/passwd.neu /etc/passwd

2. dasselbe in grün mit der /etc/shadow

3. das backup der homeverzeichnisse nach /home extrahiert, hat geklappt, die verzeichnissinhaber und gruppen stimmen mit den daten aus /etc/passwd überein.

ich kann mich allerdings mit usern, die ich "importiert" habe nicht mehr einloggen!! auch wenn sie /bin/bash haben.

das kann doch wohl nicht sein, dass irgendwelche verschlüsselungsalgorithmen oder ähnliches geändert wurden zwischen den versionen? ich hab schon mal so gemacht, und es hat hingehaun..

hat jemand nen tipp, was ich vergessen habe, oder wo ich nachsehen sollte? scheiße, scheiße...

viele grüße und einen schönen freitag abend!
to

[tobias111]

mit der /etc/group ging's genauso. hatte das vergessen zu erwähnen...

mit benutzern, die ich auf dem neuen 8.1-system angelegt hab, kann ich mich weiterhin ohne probleme einloggen, nur nicht mit denen, die ich nachträglich von der 7.0-installation hinzugefügt habe (um's nochmal zu verständlichen ;-)

to

[tobias111]

p.s. was der neustart oft unter windows tolles bewirkt, tut er unter linux anscheinend nicht :-)

[captaincrunch]

An deiner Stelle würde ich die User erst komplett neu anlegen, und danach die Homeverzeichnisse angeht. Das ganze passwd-Unkopiergeraffel bringt doch gar nichts. Vor allem frage ich mich, wieso du erst alle Systemuser rausschmeißt, was soll das bringen ?

[tobias111]

hallo captain,

was meinst du mit "die user komplett neu anlegen"?
die homeverzeichnisse habe ich ohnehin erst an ihre stelle kopiert, nachdem ich die benutzer in der /etc/passwd ,..shadow ,..group hatte..

mit "systemuser" rausschmeissen meinte ich, dass ich die benutzer wie z.b. mysql, nobody, root etc aus der passwd, shadow blabla vom backup des alten rechners (suse 7.1), das ich auf dem neuen eingespielt habe, entfernt habe, bevor ich das cat auf die neuen passwd, shadow-balbla-dateien auf dem neuen rechner (8.1) gemacht hab. ist ja klar, die user existieren in deren passwd schon. ganz konkret: ich hab an die passwd des suse 8.1. rechners alle benutzer, die auf dem suse 7.1 rechner angelegt waren, angefügt.

an user neu anzulegen brauch ich erst gar nicht zu denken, da ich die passwörter der meisten, die shell-zugriff haben, schon gar nicht mehr kenne (weil sie sie geändert haben). außerdem kann man per mail-client und meinem qpopper-kompilat auch per pop das passwort ändern... also eine scheiß sache.. ich möchte nicht, dass die leute draußen was umstellen müssen...

danke für deine hilfe!!!!
grüße
to

p.s. ich möchte nochmal betonen ;-), dass ich das schonmal genauso gemacht hab, und es im nachhinein funktioniert hat. einziger unterschied zu heute war, dass es sich beim damals "alten" rechner um eine suse 6.3, und bei der neuen um diese suse 7.0 gehandelt hat...

[captaincrunch]

was meinst du mit "die user komplett neu anlegen"?

useradd oder adduser, je nachdem, was du als geringeres Ã?bel ansiehst ...

ganz konkret: ich hab an die passwd des suse 8.1. rechners alle benutzer, die auf dem suse 7.1 rechner angelegt waren, angefügt.

OK, die Frage war wirklich dämlich, hätte ich mal besser lesen sollen ...

also eine scheiß sache.. ich möchte nicht, dass die leute draußen was umstellen müssen...

Da wirst du wahrscheinlich nicht drumherum kommen, weil deine alte SuSE die Passwörter noch mit dem guten alten crypt, die 8.1er mit MD5 verschlüsselt, und diese daher kaum erkannt werden können ...

dass ich das schonmal genauso gemacht hab, und es im nachhinein funktioniert hat. einziger unterschied zu heute war, dass es sich beim damals "alten" rechner um eine suse 6.3, und bei der neuen um diese suse 7.0 gehandelt hat...

Da ging's auch noch, weil die gleiche Verxchlüsslung eingesetzt wurde.

Sorry, dass ich dir nichts "angenehmeres" vermelden kann ...

[tobias111]

gruze fix

scheiße, verdammte.. gibt's da wirklich kein konvertierungstool? ;-) kann ich von md5 auf crypt downgraden? ich bin zu (fast) allem bereit :-)

danke dir, captain!!!

to

[tobias111]

moment, ein konvertierungstool oder sowas in die richtung muss es ja geben :-). man kann doch ein update von 7.0 auf 8.1 machen, und da wird doch das erledigt???

[captaincrunch]

Das einzige, was mir spontan einfallen würde wäre : per john die meisten Passwörter knacken lassen und direkt einen MD5-Hash draus machen lassen ...
Mal ernsthaft : keine Ahnung, wie SuSE das beim Update macht, und Tools fallen mir spontan keine ein ...

[flo]

schau doch mal nach, früher konnte man das im Yast einstellen, welche Passwortverschlüsselung benutzt wird.

Ich denke eher, daß beim Update dann Crypt verwendet wird statt MD5?!

Grüße,

flo.

[tobias111]

hallo flo,
danke für den tipp! also hier steht "DES" drin. man könnte noch blowfish oder md5 wählen. aber das hilft mir doch alles nix, oder? blowfish oder des sind ja nicht crypt, oder?
entschuldigt mein unwissen
to

[tobias111]

der vollständigkeit halber: ich hatte die /etc/gshadow -datei vergessen zu kopieren. jetzt geht's. anscheinend legt er großen wert, dass die gruppe, in der der user ist, beim login auch existiert. an dem passwortalgorithmus liegts imho daher nicht..

tausend dank für eure hilfe!!!

to