是否可以拒绝所有 NIS 用户登录?
没有对主机的物理访问,因此如果无法将 NIS 配置为拒绝全部,那么解决方案是否是将 SSH 配置为仅允许 root 登录?
答案1
那么,为什么首先需要 NIS 身份验证呢?/etc/nsswitch.conf如果不需要使用 NIS,您可以简单地从 passwd/shadow/group 行中删除“nis”。
或者,您可以通过编辑本地 /etc/passwd 文件来限制登录。只需在+::::::/bin/false文件末尾附加类似 的内容,这将禁止任何未在 /etc/passwd 中明确列出的登录。如果您需要允许某些 NIS 用户或组,您也可以在文件中为他们添加行(+user1::::::或+@group1::::::)。