AW: Problem, Linux-System zu clonen - zusatzinfos

Kai Krebber Kai.Krebber at krick.net
Wed Jan 31 10:22:46 CET 2007 

Danke für den tip mit lost & found.
Was die passwd betrifft ist das auf dem Quellsystem auch nicht anders (_ ist die root-partition):
krebber:/backup/sys117/_/etc# grep kai passwd
kai:x:1000:1000:Kai Krebber,,,:/home/kai:/bin/bash

Du kannst ja selbst mal spasseshalber ein rsync mit --numeric-ids als root und als normaler user machen und Dir dann die Unterschiede anschauen.

-----Ursprüngliche Nachricht-----
Von: linux-bounces at lug-owl.de [mailto:linux-bounces at lug-owl.de] Im Auftrag von Jan-Benedict Glaw
Gesendet: Mittwoch, 31. Januar 2007 10:17
An: linux at lug-owl.de
Betreff: Re: Problem, Linux-System zu clonen - zusatzinfos

On Wed, 2007-01-31 10:02:19 +0100, Kai Krebber <Kai.Krebber at krick.net> wrote:
> Leider nein: ls -n zeigt als UID die 1000 - also die von kai an:
> krebber:/backups/sys117/vservers# ls -ln
> insgesamt 8
> drwx------   2 1000 1000 4096 2006-10-25 19:03 lost+found
> drwxr-xr-x  20 1000 1000 4096 2006-11-23 15:40 tux-misst
> krebber:/backups/sys117/vservers# grep kai /etc/passwd
> kai:x:1000:1000:kai,,,:/home/kai:/bin/bash

Das ist die _falsche_ /etc/passwd.  Du mußt die aus Deinem Backup
nehmen!  Davon abgesehen solltest Du lost+found immer vom Backup
ausnehmen: Wenn Du desaster recovery machen mußt, wird das Ding nur zu
schnell mit zurückgespielt und überschreibt möglicherweise ein
(vorhandenes und durch mkfs angelegtes) "lost+found"-Verzeichnis. Die
sind nämlich speziell behandelt...

Davon abgesehen: UID und GID für lost+found sollte in jedem Falle null
sein.  Da ist Die also ein Fehler beim Ziehen des Backups passiert :-/

> Ist wahrscheinlich auch aus Sicherheitsaspekten OK, dass user Kai nicht
> einfach Dateien mit root-ownership generieren kann. Allerdings sollte es

Jap.

> vom rsync aus m.E. mindestens eine DAU-warnung geben 'Lieber User - Du
> hast --numeric-ids ausgewählt, bist aber nicht root. Das wird so nichtu
> funktionieren...'. Bei anderen Optionen steht 'root only' auch in der
> manpage - nicht bei --numeric-ID's.
> You live and learn...

Also System neuinstallieren und nur die Daten einzeln per Hand
kopieren und die Eigentümer wieder entsprechend setzen.

MfG, JBG

-- 
      Jan-Benedict Glaw      jbglaw at lug-owl.de              +49-172-7608481
Signature of:              Fortschritt bedeutet, einen Schritt so zu machen,
the second  :                   daß man den nächsten auch noch machen kann.

More information about the Linux mailing list