我们在域中有一个nis服务器和一个nis客户端.作为子域负责的一部分,我想只为特定计算机上的某些用户启用nis登录,并希望禁用其余用户.我没有对nis主密码文件的管理访问权限.
能做到吗?如果是这样,怎么样?
能做到吗?如果是这样,怎么样?
例如machine1,所有用户都启用了nis登录
machine2,只允许xyz和pqr登录
不允许使用machine3,abc和def,允许休息.
简而言之,允许/禁止一部分用户访问特定的nis-client,而没有对nis服务器的root /管理权限.
nsswitch.conf看起来像这样:
#other entries before this passwd: files nis shadow: files nis group: files nis #other entries after this.
客户端运行Ubuntu 10.04.(请不要为此请求我:|)
我的/ etc / passwd没有::::::条目,但是/和来自nis的所有用户都可以登录.
谢谢.
解决方法
是的,在很多方面:
>拥有由NIS管理员创建的网络组和“/ etc / passwd中的网络组”
>明确地“”应该被允许在/ etc / passwd中登录到此主机的用户
>“”每个人(或作为超集的网络组)并明确地“ – ”不允许在/ etc / passwd中登录此主机的用户
从管理角度来看,1号通常被认为是“更正确”
如果您没有很多用户需要访问此主机且您的管理团队创建/更新网络组的速度很慢,则数字2很方便.
如果有少数用户应该被排除但是其他人(或特定网络组中的其他人)应该具有访问权限,那么3号是最好的 – 例如否认对NIS主服务器的实习访问:-)
(如果您不幸遇到NIS环境并且没有太多使用经验,我建议您购买一本O’Reilly的“管理NFS和NIS”书 – http://oreilly.com/catalog/9781565925106 – 这是一个不错的选择.你在NIS商店有人有副本铺设:)
