Синхронизация пользователей и их настроек между 2мя серверами

А что вы понимаете под фразой «стороннее ПО»? Меня всегда умилял этот термин относительно к linux-системам.

Да, некорректно выразился :)

Тогда просто, какие могут быть решения для подобной задачи? Я думал написать скрипт, сверяющий пользователей из /etc/password и создающий отсутствующих на втором сервере. Но как в этом случае быть с паролями?

Лучше сделать LDAP c мультимастер репликацией и авторизоваться через него.

Я за вариант с LDAP. Хоть сам LDAP не знаю. Если к последнему еще и прибавить то, что я ленив, я бы тоже писал скрипт.

Но как в этом случае быть с паролями?

Хеши паролей находятся в /etc/shadow .

Либо переходить на LDAP или NIS, либо писать скрипты, синхронизирующие /etc/passwd и /etc/shadow. В shadow есть поле, содержащие дату последнего изменения пароля, если нужна синхронизация в обе стороны.

Вобще задача озвучена не полностью, не понятно про каких пользователей идёт речь и зачем это надо. Синхронизирующий скрпит должен быть без ошибок и корректно отрабатывать в случае нехватки места на ФС, нестабильного сетевого соединения и т.д., так как если скрипт обнулит passwd или shadow, то останетесь без root'а.

LDAP в этом отношении лучше, так как обычно root остаётся в passwd/shadow, но LDAP-пользователей нет в виде текстовых строк в /etc/passwd, и, если у вас там накостылены скрипты, читающие /etc/passwd, LDAP вам не подойдёт.

Ну, можно для рута добавить исключение, в скрипте и не трогать его...

Вообще, мне нужна синхронизация базы данных, по и пользователей на второй сервер. Для mysql я уже настроил репликацию. Как проверить и перекинуть файлы, понимание у меня есть. А вот с пользователями я зашел в тупик.

Попробую сначала написать скрипт. Но и вариант с LDAP интересен, им я тоже займусь.

Зачем позволять скрипту лезть по сети в привелегии root и в системные конфигурационные файлы, и тем более передавать их по сети с большим риском их повредить? Однозначно LDAP или подобные решения. Ну или самому писать, но тогда это уже будет не просто скрипт, а полноценное клиент-серверное приложение с кучей всяких перестраховок и исключений.