DevOps让系统管理更轻松。
分类:
2009-01-30 16:53:38
在下列过程中所涉及到的所有的文件都是单纯的ASCII码文件,并且它们的格式从AIX操作系统版本4到AIX操作系统版本5中都没有改变,所以操作系统用户可以从相同的操作系统之间被迁移,也可以从不同的操作系统之间被迁移,比如从AIX操作系统版本4到版本5之间进行迁移。
下面是需要从旧的操作系统中拷贝到新的操作系统中的文件列表:
/etc/group
/etc/passwd
/etc/security/group
/etc/security/limits
/etc/security/passwd
/etc/security/.ids
/etc/security/environ
/etc/security/.profile
注意:需要修改/etc/passwd文件,以便使其中的root项如以下所示:
root:0:0::/:/usr/bin/ksh
当你在拷贝/etc/passwd文件和/etc/group文件的时候,需要确认它们至少应该包含基本的用户和用户组。
特别地,需要包含以下的用户:
root
daemon
bin
sys
adm
uucp
guest
nobody
lpd
以及以下的用户组:
system
staff
bin
sys
adm
uucp
security
cron
printq
audit
ecs
nobody
usr
关于这些用户和用户组的详细信息可以在AIX操作系统版本4安装指南(AIX Version 4.3 Installaton Guide )中找到。
如果文件集bos.compat.links已经在操作系统中被安装,那么你也需要把/etc/security/mkuser.defaults文件从旧的操作系统中拷贝到新的操作系统中去。如果该文件集没有被安装,那么这个文件存在于/usr/lib/security 目录下。/etc/security 目录是一个到/usr/lib/security目录的符号连接。
如果你已经拷贝了mkuser.defaults文件,则必须在用户小节(stanzas)中进行一些改变。需要将group改变为pgrp,将program改变为shell。一个正确的小节(stanzas)应该和下面的例子看起来差不多。
user:
pgrp = staff
groups = staff
shell = /usr/bin/ksh
home = /home/$USER
只要是在新机器上的AIX操作系统版本和旧机器上的AIX操作系统版本是一样的,那么以下的文件也必须被拷贝过去:
/etc/security/login.cfg
/etc/security/user
注意:如果你决定拷贝这两个文件,那么在拷贝之前需要打开/etc/security/user文件确认一些变量如tty, registry, auth1 等相对应于新机器的设置是正确的。否则,不要拷贝这两个文件,而只应该将旧机器上的所有的用户节拷贝到新机器上新建的文件中。
一旦这些文件都被迁移过去,那么需要执行以下的命令:
# usrck -t ALL
# pwdck -t ALL
# grpck -t ALL
上面的这些命令将会清理系统中相对于用户和用户组的任何不一致的情况(诸如,uucp 在 /etc/security/passwd文件中没有记录(entry))等。
在理想的情况下,它们应该被运行两次:拷贝文件之前在旧的系统上先运行,当拷贝文件之后在新的系统上再次运行。