我们在域中有一个nis服务器和一个nis客户端。 作为子域负责人的一部分,我想为特定机器上的某些用户启用nislogin,并希望禁用其他用户。 我没有对主控密码文件的pipe理权限。 可以这样做。 如果是这样,怎么样?
例如machine1,启用了nisloginmachine2的所有用户,只允许xyz和pqrloginmachine3,不允许abc和def,允许全部hibernate。
简而言之,允许/禁止一部分用户访问特定的nis-client,而不具有根/pipe理权限的nis服务器。
nsswitch.conf看起来像这样:
#other entries before this passwd: files nis shadow: files nis group: files nis #other entries after this. 客户端运行Ubuntu 10.04(不要为此阻挠我:|)我的/ etc / passwd没有+ ::::::项,但是/和来自nis的所有用户都可以login。
谢谢。
在很多方面:
/etc/passwd “+”这个networking组 /etc/passwd明确地“+” 应该被允许login到这个主机的用户 /etc/passwdlogin到这个主机的用户 从pipe理angular度来看,第1号通常被认为是“更正确的”
如果您没有大量需要访问此主机的用户,并且您的pipe理员团队正在创build/更新networking组的速度较慢,则2号表示方便。
如果有几个用户被排除在外,但是其他人(或特定networking组中的其他人)应该有权访问,例如拒绝实习者访问NIS主服务器,则最好是3号:-)
(如果你有不幸被丢弃到NIS环境,并没有太多的经验,我build议拿起一个O'Reilly“pipe理NFS和NIS”书的副本 – http://oreilly.com/目录/ 9781565925106 – 这是一个很好的select,如果你在一个NIS店有人有副本铺设:)