linux – 禁用特定计算机上特定用户的nis登录

前端之家收集整理的这篇文章主要介绍了linux – 禁用特定计算机上特定用户的nis登录前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们在域中有一个nis服务器和一个nis客户端.作为子域负责的一部分,我想只为特定计算机上的某些用户启用nis登录,并希望禁用其余用户.我没有对nis主密码文件的管理访问权限.
能做到吗?如果是这样,怎么样?

例如machine1,所有用户都启用了nis登录
machine2,只允许xyz和pqr登录
不允许使用machine3,abc和def,允许休息.

简而言之,允许/禁止一部分用户访问特定的nis-client,而没有对nis服务器的root /管理权限.

nsswitch.conf看起来像这样:

#other entries before this
passwd:     files nis
shadow:     files nis
group:      files nis
#other entries after this.

客户端运行Ubuntu 10.04.(请不要为此请求我:|)
我的/ etc / passwd没有::::::条目,但是/和来自nis的所有用户都可以登录.

谢谢.

解决方法

是的,在很多方面:

>拥有由NIS管理员创建的网络组和“/ etc / passwd中的网络组”
>明确地“”应该被允许在/ etc / passwd中登录到此主机的用户
>“”每个人(或作为超集的网络组)并明确地“ – ”不允许在/ etc / passwd中登录此主机的用户

从管理角度来看,1号通常被认为是“更正确”
如果您没有很多用户需要访问此主机且您的管理团队创建/更新网络组的速度很慢,则数字2很方便.
如果有少数用户应该被排除但是其他人(或特定网络组中的其他人)应该具有访问权限,那么3号是最好的 – 例如否认对NIS主服务器的实习访问:-)

(如果您不幸遇到NIS环境并且没有太多使用经验,我建议您购买一本O’Reilly的“管理NFS和NIS”书 – http://oreilly.com/catalog/9781565925106 – 这是一个不错的选择.你在NIS商店有人有副本铺设:)

猜你在找的Linux相关文章