我们在域中有一个 nis 服务器和一个 nis 客户端。作为子域的负责人,我想为特定计算机上的某些用户启用 nis 登录,并禁用其余用户。我没有 nis 主密码文件的管理权限。可以做到吗?如果可以,怎么做?
例如 machine1,所有启用了 nis 的用户登录 machine2,只有 xyz 和 pqr 可以登录 machine3,abc 和 def 则不允许,其余全部允许。
简而言之,允许/禁止一部分用户访问特定的 nis 客户端,而无需 nis 服务器的 root/管理权限。
nsswitch.conf 如下所示:
#other entries before this
passwd: files nis
shadow: files nis
group: files nis
#other entries after this.
客户端运行 Ubuntu 10.04。(请不要为此责怪我:|)我的 /etc/passwd 没有 +:::::: 条目,但是/并且来自 nis 的所有用户都可以登录。
谢谢。
答案1
是的,在很多方面:
- 让您的 NIS 管理员创建一个网络组,并在其中“+”该网络组
/etc/passwd - 明确“+”以下用户应该被允许登录到此主机
/etc/passwd - “+” 所有人(或超集的网络组)并明确“-”不应该被允许登录到此主机
/etc/passwd
从管理员的角度来看,第 1 种方法通常被认为是“更正确”的。
如果您没有很多用户需要访问此主机,并且您的管理团队创建/更新网络组的速度很慢,那么第 2 种方法
就很方便。如果有几个用户应该被排除,但其他所有人(或特定网络组中的其他所有人)都应该有访问权限,那么第 3 种方法是最好的 - 例如,拒绝实习生访问 NIS 主服务器 :-)
(如果你不幸进入了 NIS 环境,并且没有太多经验,我建议你买一本 O'Reilly 的《管理 NFS 和 NIS》一书 -http://oreilly.com/catalog/9781565925106- 如果你在 NIS 商店,很有可能有人有一份副本放在周围 :)
答案2
为了使用、等+中的语法并且不允许任何人通过 NIS 登录,您需要删除并执行以下操作之一:passwdgroupnis
files用。。。来代替compat- 添加
compatfiles
这两个路由在功能上应该是等效的。然后您应该能够使用 来+xyz::::::仅允许该用户从 NIS 登录。