Мы используем NIS, чтобы позволить всем нашим пользователям подключаться к любому из наших хостов. Однако для одного конкретного хоста я хочу ограничить пользователей, которые могут входить в систему, подмножеством пользователей NIS.
Это возможно?
Да, вы можете настроить сетевую группу и размещать в ней только тех пользователей, которых вы хотите. Затем на хост-сервере, доступ к которому вы хотите ограничить, вы соответствующим образом измените свой nsswitch.conf, а затем поместите сетевую группу в свои / etc / passwd и / etc / shadow. то есть:
+ @ имя сетевой группы: x :::::
Я делал это раньше, но не могу вспомнить всех подробностей. Но сетевые группы - это определенно то, что вам нужно. Сетевые группы также хорошо работают в LDAP для этой цели, если вы когда-нибудь решите перейти на него.
Имейте в виду, что подходы для Linux и Unix могут немного отличаться.