我们使用 NIS 允许所有用户连接到任何主机。但是,对于某台特定主机,我想将可以登录的用户限制为 NIS 用户子集。
这可能吗?
答案1
是的,您可以设置一个网络组,并只将您想要的用户放入该网络组中。然后在您想要限制访问的主机服务器上,相应地修改 nsswitch.conf,然后将网络组放入 /etc/passwd 和 /etc/shadow 中。即:
+@网络组名称:x:::::
我以前做过这个,但记不清所有细节了。但网络组绝对是你想要的方式。如果你有一天决定迁移到 LDAP,网络组在 LDAP 中也能很好地完成这个目的。
请记住,Linux 和 Unix 的方法可能略有不同。