Назад | Перейти на главную страницу

Отключить вход в систему NIS для определенного пользователя на определенной машине

У нас есть сервер nis и клиент nis в домене. Как часть ответственности за поддомен, я хочу включить nis логины только для некоторых пользователей на определенном компьютере и хочу отключить остальных пользователей. У меня НЕТ административного доступа к файлу мастер-паролей NIS. Это можно сделать. Если да, то как?

например machine1, всем пользователям разрешен вход в систему nis machine2, только xyz и pqr могут входить в систему machine3, abc и def запрещены, остальные разрешены.

Короче говоря, разрешить / запретить подмножеству пользователей доступ к определенному nis-клиенту без прав root / администратора для доступа к серверу nis.

nsswitch.conf выглядит так:

#other entries before this
passwd:     files nis
shadow:     files nis
group:      files nis
#other entries after this. 

Клиент работает под управлением Ubuntu 10.04 (пожалуйста, не огорчай меня: |) Мой / etc / passwd не имеет записи + ::::::, но / и все пользователи из nis могут войти в систему.

Спасибо.

tДа, разными способами:

  1. Ваш администратор NIS должен создать сетевую группу и "+" создать сетевую группу в /etc/passwd
  2. Явно "+" пользователи, которые должен разрешить вход на этот хост в /etc/passwd
  3. «+» всем (или сетевой группе, являющейся надмножеством) и явно «-» пользователям, которые НЕ ДОЛЖНА разрешить вход на этот хост в /etc/passwd

Номер 1 обычно считается «более правильным» с точки зрения администратора.
Номер 2 удобен, если у вас не так много пользователей, которым требуется доступ к этому хосту, а ваша команда администраторов медленно создает / обновляет сетевые группы.
Номер 3 лучше всего подходит, если есть несколько пользователей, которых следует исключить, но все остальные (или все остальные в определенной сетевой группе) должны иметь доступ - например, запретить интерну доступ к главному серверу NIS :-)

(Если вам посчастливилось попасть в среду NIS, и у вас нет большого опыта работы с ней, я предлагаю взять копию книги О'Рейли «Управление NFS и NIS» - http://oreilly.com/catalog/9781565925106 - Хорошая ставка, если вы находитесь в магазине NIS, у кого-то есть копия :)