У нас есть сервер nis и клиент nis в домене. Как часть ответственности за поддомен, я хочу включить nis логины только для некоторых пользователей на определенном компьютере и хочу отключить остальных пользователей. У меня НЕТ административного доступа к файлу мастер-паролей NIS. Это можно сделать. Если да, то как?
например machine1, всем пользователям разрешен вход в систему nis machine2, только xyz и pqr могут входить в систему machine3, abc и def запрещены, остальные разрешены.
Короче говоря, разрешить / запретить подмножеству пользователей доступ к определенному nis-клиенту без прав root / администратора для доступа к серверу nis.
nsswitch.conf выглядит так:
#other entries before this
passwd: files nis
shadow: files nis
group: files nis
#other entries after this.
Клиент работает под управлением Ubuntu 10.04 (пожалуйста, не огорчай меня: |) Мой / etc / passwd не имеет записи + ::::::, но / и все пользователи из nis могут войти в систему.
Спасибо.
tДа, разными способами:
/etc/passwd
/etc/passwd
/etc/passwd
Номер 1 обычно считается «более правильным» с точки зрения администратора.
Номер 2 удобен, если у вас не так много пользователей, которым требуется доступ к этому хосту, а ваша команда администраторов медленно создает / обновляет сетевые группы.
Номер 3 лучше всего подходит, если есть несколько пользователей, которых следует исключить, но все остальные (или все остальные в определенной сетевой группе) должны иметь доступ - например, запретить интерну доступ к главному серверу NIS :-)
(Если вам посчастливилось попасть в среду NIS, и у вас нет большого опыта работы с ней, я предлагаю взять копию книги О'Рейли «Управление NFS и NIS» - http://oreilly.com/catalog/9781565925106 - Хорошая ставка, если вы находитесь в магазине NIS, у кого-то есть копия :)