我在 Debian 机器上有一个 NIS 服务器,passwd 和 shadow 文件中有多个用户帐户。此外,我还有 10 个 Ubuntu 桌面机作为 NIS 客户端运行。用户可以通过绑定到 NIS 服务器登录(在这些机子中,passwd 和 shadow 文件中只有 root 帐户)。一切正常。
但是,我希望查看服务器中有关用户在客户端站登录和注销的日志文件(带有时间戳和 IP 或站名)。我的问题是:我找不到这些日志在哪里,也不知道如何配置 ypbind 或 ypserv 来执行此操作。这不可能吗?
答案1
NIS 服务器不会告诉您任何有用的信息。
您可以将 NIS 服务器配置为记录所有请求,但身份验证检查发生在客户。NIS 服务器只需要提供条目的副本passwd(用户名、UID、GID、加密密码等),它会很乐意向任何询问的人提供该副本。
然后,客户端对该数据执行身份验证,就像对本地用户执行身份验证一样,确定成功或失败,并采取相应的行动。
换句话说,您的 NIS 服务器不知道谁登录了,也不知道登录是否成功。它只知道有人向它询问了一些信息。NIS
服务器甚至可能不被咨询每一个登录(特别是如果您使用nscd或其他东西来缓存查找)。
当然,鉴于上述情况,也没有理由向 NIS 服务器查询日志出去。NIS 服务器并不关心您何时结束会话。
您可能想要做的是auth.log从每个 NIS 客户端收集或等效信息,并将这些事件转发到中央日志主机,您可以在其中检查它们。
这可以与事件审计相结合,以准确跟踪登录/注销时间。
答案2
每个系统都会保留登录/退出的用户日志....您可以使用 last 读取它。