linux – 禁用特定计算机上特定用户的nis登录

发布时间：2020-12-14 02:37:54 所属栏目：Linux 来源：网络整理

导读：我们在域中有一个nis服务器和一个nis客户端.作为子域负责的一部分,我想只为特定计算机上的某些用户启用nis登录,并希望禁用其余用户.我没有对nis主密码文件的管理访问权限. 能做到吗？如果是这样,怎么样？例如machine1,所有用户都启用了nis登录 machine2,只

我们在域中有一个nis服务器和一个nis客户端.作为子域负责的一部分,我想只为特定计算机上的某些用户启用nis登录,并希望禁用其余用户.我没有对nis主密码文件的管理访问权限.
能做到吗？如果是这样,怎么样？

例如machine1,所有用户都启用了nis登录
machine2,只允许xyz和pqr登录
不允许使用machine3,abc和def,允许休息.

简而言之,允许/禁止一部分用户访问特定的nis-client,而没有对nis服务器的root /管理权限.

nsswitch.conf看起来像这样：

#other entries before this
passwd:     files nis
shadow:     files nis
group:      files nis
#other entries after this.

客户端运行Ubuntu 10.04.(请不要为此请求我：|)
我的/ etc / passwd没有::::::条目,但是/和来自nis的所有用户都可以登录.

谢谢.

是的,在很多方面：

>拥有由NIS管理员创建的网络组和“/ etc / passwd中的网络组”
>明确地“”应该被允许在/ etc / passwd中登录到此主机的用户
>“”每个人(或作为超集的网络组)并明确地“ – ”不允许在/ etc / passwd中登录此主机的用户

从管理角度来看,1号通常被认为是“更正确”
如果您没有很多用户需要访问此主机且您的管理团队创建/更新网络组的速度很慢,则数字2很方便.
如果有少数用户应该被排除但是其他人(或特定网络组中的其他人)应该具有访问权限,那么3号是最好的 – 例如否认对NIS主服务器的实习访问:-)

(如果您不幸遇到NIS环境并且没有太多使用经验,我建议您购买一本O’Reilly的“管理NFS和NIS”书 – http://oreilly.com/catalog/9781565925106 – 这是一个不错的选择.你在NIS商店有人有副本铺设:)

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!