メールで利用するOSシステムアカウント移行方法について

メールサーバ（postfix＋dovecot）移行にあたって、既存メールサーバで利用しているOSシステムアカウントを移行する必要があります

新メールサーバでのpostfixとdovecotの設定は終わっていまして、テストアカウントで既存メールサーバと同じメール送受信が出来るところまでは確認を取れました。

その後、既存メールサーバのアカウント情報を新メールサーバに移行するために
/etc/shadow /etc/passwd /var/mailファイルを移行してみまして、移行したサーバ側でメール受信が出来るかを確認しましたが
pop3ログインで失敗となりました。

移行対象ファイルに/etc/groupファイルがなかったので
改めて新メールサーバに/etc/groupファイルに移行しまして、OS再起動を実施したところ、
当方のOSアカウントで踏み台サーバからssh接続が不可となり、sudo権限も消失しました。
（既存メールサーバには当方アカウントもあり、同じ公開鍵情報もあります）

ここで、質問となります。

１．
既存メールサーバからメールアカウントを移管する時は
/etc/shadow /etc/passwd /var/mailファイル以外に/etc/groupも必要でしょうか

２．
/etc/groupファイルが移行対象でない時、新メールサーバの/etc/groupファイルは既存メールアカウントのグループ情報がない状態となります
この形で、メール受信アカウントは外部から正常にpop3ログインは出来るのでしょうか
（postfix側は内部システムから送出されるメールをメールで利用している各アカウントのMaildirに格納します）

３．
/etc/groupファイルも移行対象である場合、移行後にOS設定でするべき設定はあるのでしょうか
（ssh接続出来なくなる、sudo権限消失などを正常に機能させる方法について）

お手数ですが、ご教示頂けますと幸いです。

以上、宜しくお願い致します。

行動規範の内容に同意します

回答1件

OSのユーザをメールアカウントとして使用していて移行するのであれば、移行前と移行後で userid/groupid を合わせる必要はあるでしょう。(dovecot の設定次第では必要ないかもしれません。/var/mail 以下に格納されるメールファイルの gid はどうなってますか？)
pop3ログイン時に maillog にはどのようなエラーが出てきますか？
移行手順がわからないので何とも言えません。例えば /etc/sudoers や /etc/ssh/sshd_config は移行前と移行後で同じ設定なのか、 ~/.ssh/authorized_keys は移行しているのかとか

あと質問には何かタグをつけてください。

投稿2019/03/03 10:30

編集2019/03/03 10:31

scsi

総合スコア2840

tk_flavor

2019/03/08 16:04

お世話になっております。アカウント移行については、 /etc/passwd　/etc/shadow　/var/mailファイルを新メールサーバに移しました。移行先では、移行元で付与されていましたUID GIDが別アカウントで既に付与されているケースもありましたので3000番から始まるUID・GIDで割り振り直しました。移行先に/var/mailをコピーすると下記のように、移行元ユーザメール情報が移行先ユーザメールアカウントに上書きされますので自身のアカウント情報に修正し直しています。 -------------------------- -rw-rw----. 1 aaa mail 0 11月 5 12:17 2012 ccc -rw-rw----. 1 bbb mail 0 11月 5 12:21 2012 yyy -rw-rw----. 1 ddd mail 0 11月 5 12:22 2012 zzz -------------------------- その後、 /home/配下に移行元のアカウントディレクトリがありませんので mkdir /home/{移行アカウント}/Maildir/{cur,new,tmp} で作成して chown –R user:group /home/{移行アカウント} を実行しています。上記を実行して、OS再起動を実施しました。 ssh鍵認証で入れなくなると困りますので一時的にパスワード認証にし、visudoで自身のアカウントをwheel　ALL ALLとしました。それで、移行元からコピーしたアカウントでpop3ログインが出来、メールも受信する事が出来ました。