Резервное копирование нескольких аккаунтов

Question 1

Ubuntu 13.04 x64

Я недавно настроил свой компьютер с несколькими пользователями (моей учетной записью и 3 дополнительными стандартными учетными записями)

Поскольку у меня есть привычка делать новую установку каждые 6 месяцы я всегда хотел убедиться, что мое резервное копирование обновлено (я использую средство резервного копирования Deja-Dup )

Никогда не восстанавливал из резервной копии с несколькими пользователями, прежде чем я просто хотел бы некоторая ясность в том, как это будет работать или действительно ли я делаю это правильно.

Папка, для которой я создал резервную копию, - это / home, так как она содержит домашние папки каждого пользователя, поэтому вопрос заключается в том, когда я делаю новую установку (вероятно, в октябре, когда выйдет 13.10), и восстановление из резервной копии создаст дополнительную учетные записи пользователей, или я сначала создать учетные записи пользователей, а затем восстановить. Или я должен сделать отдельное резервное копирование для каждой учетной записи или что-то совершенно другое?

Question 2

База данных пользователя не находится в / home. Если вы будете следовать этому подходу, вы потеряете (или: перепутаете) владение файлами. Каждый файл и каталог имеет набор разрешений, идентификатор пользователя (uid) и идентификатор группы (gid). Ваш инструмент резервного копирования сохраняет все это, но не сохраняет сопоставления от uid до пользователей и gid до групп, поскольку при новой установке задействованное число может отличаться. Вам нужно будет сделать резервную копию файлов /etc/passwd, /etc/group для этих сопоставлений. Если вы хотите сделать резервную копию паролей (зашифрованных), вам также понадобится файл /etc/shadow. Однако я не просто восстановил бы эти файлы, но открыл бы их во время восстановления и использовал бы только идентификаторы для воссоздания пользователей.

$ # one user is in each line. the line for user jb is:
$ grep jb /etc/passwd
jb:x:1002:1002:Jo Bo,,,:/home/jb:/bin/bash
$ # the first 1002 denotes the uid, the second 1002 denotes the gid
$ # let's recreate that user
$ addgroup --gid 1002 jb && adduser --uid 1002 --gid 1002 jb

Это работает безупречно, учитывая, что у вас есть один пользователь, имеющий права администратора, и который был первым пользователем, созданным как в старой, так и в новой системе (во время установки), и учитывая, что вы не создавали другие группы или добавил пользователя в некоторые группы. Если это не так, вам нужно более внимательно изучить различия между версиями файлов. Но это не сложно понять, что нужно сделать.

Приятно иметь зашифрованные пароли, которые находятся в файле /etc/shadow. Одна строка примера:

jb:$6$HNJnBSsO$xE8vhxcSPGWbbUxqMRXpWq5Q9RrmwsRgRmn/mwjmQKEQKfI3AsGMyR5F4k7DMZouTXQvEKqcm1t592zKD/L0Q/:15943:0:99999:7:::

Длинное поле между : - это зашифрованный пароль. Вы можете скопировать вставить их в новый файл. Таким образом, ваши пользователи не должны сбрасывать пароли.

Даже если вы потеряете все эти файлы, вы не облажались. Вы можете просто переназначить файлы в / home с помощью команды chown -R <user>: /home/<user>. Это может быть даже предпочтительным способом.

Но все это предполагает, что ваша система используется наиболее простым способом, то есть нет установленного программного обеспечения, которое выполняет ценную работу за пределами / дома, внутри папок пользователя находятся просто файлы соответствующего пользователя, есть никаких специальных групповых назначений (файл с двумя общими пользователями через общую группу) и т. д. - или все это может быть легко воссоздано.

Если у вас более сложные пользователи / группы и вы хотите правильно передать права владения файлами, и вам повезло, вы можете сделать трюк, подобный ...

find /home -uid <uid1> -print0 | xargs -r0 -- chown <tmpuid1> --
find /home -gid <gid1> -print0 | xargs -r0 -- chgrp <tempgid1> --
....
find /home -uid <tmpuid1> print0 | xargs -r0 -- chown <newuid1> --
find /home -gid <tmpgid1> print0 | xargs -r0 -- chown <newgid1> --
....

ЗАКЛЮЧЕНИЕ:

Простое резервное копирование / home отлично подойдет для настольной системы, если вы знаете, что делаете / не хватает. Как правило, это хорошая идея, чтобы проверить стратегию опустошения!

Johannes · Answer 1 · 26 August 2013 в 21:49

База данных пользователя не находится в / home. Если вы будете следовать этому подходу, вы потеряете (или: перепутаете) владение файлами. Каждый файл и каталог имеет набор разрешений, идентификатор пользователя (uid) и идентификатор группы (gid). Ваш инструмент резервного копирования сохраняет все это, но не сохраняет сопоставления от uid до пользователей и gid до групп, поскольку при новой установке задействованное число может отличаться. Вам нужно будет сделать резервную копию файлов /etc/passwd, /etc/group для этих сопоставлений. Если вы хотите сделать резервную копию паролей (зашифрованных), вам также понадобится файл /etc/shadow. Однако я не просто восстановил бы эти файлы, но открыл бы их во время восстановления и использовал бы только идентификаторы для воссоздания пользователей.

$ # one user is in each line. the line for user jb is:
$ grep jb /etc/passwd
jb:x:1002:1002:Jo Bo,,,:/home/jb:/bin/bash
$ # the first 1002 denotes the uid, the second 1002 denotes the gid
$ # let's recreate that user
$ addgroup --gid 1002 jb && adduser --uid 1002 --gid 1002 jb