Назад | Перейти на главную страницу

Могу ли я с помощью NIS разрешить доступ к определенному узлу только подгруппе пользователей?

Мы используем NIS, чтобы позволить всем нашим пользователям подключаться к любому из наших хостов. Однако для одного конкретного хоста я хочу ограничить пользователей, которые могут входить в систему, подмножеством пользователей NIS.

Это возможно?

Да, вы можете настроить сетевую группу и размещать в ней только тех пользователей, которых вы хотите. Затем на хост-сервере, доступ к которому вы хотите ограничить, вы соответствующим образом измените свой nsswitch.conf, а затем поместите сетевую группу в свои / etc / passwd и / etc / shadow. то есть:

+ @ имя сетевой группы: x :::::

Я делал это раньше, но не могу вспомнить всех подробностей. Но сетевые группы - это определенно то, что вам нужно. Сетевые группы также хорошо работают в LDAP для этой цели, если вы когда-нибудь решите перейти на него.

Имейте в виду, что подходы для Linux и Unix могут немного отличаться.