特定のマシン上の特定のユーザーのnisログインを無効にする

Question

ドメイン内にnisサーバーとnisクライアントがあります。サブドメインの担当の一環として、特定のマシンの一部のユーザーに対してのみnisログインを有効にし、残りのユーザーを無効にします。 nisマスターパスワードファイルへの管理アクセス権がありません。それはできますか。もしそうなら、どのように？

例えばmachine1、nis login machine2が有効になっているすべてのユーザー、xyz、およびpqrのみがmachine3にログインでき、abcとdefは許可されておらず、残りはすべて許可されています。

つまり、nisサーバーへのroot /管理者権限なしで、ユーザーのサブセットが特定のnis-clientにアクセスすることを許可/禁止します。

nsswitch.confは次のようになります。

#other entries before this passwd: files nis shadow: files nis group: files nis #other entries after this.

クライアントはUbuntu10.04を実行します。（これで私を怒らせないでください：|）私の/ etc/passwdには+ ::::::エントリがありませんが、/およびnisのすべてのユーザーがログインできます。

ありがとう。

voretaq7 · Accepted Answer

tはい、多くの点で：

NIS管理者が作成したネットグループを用意し、/etc/passwdにネットグループを「+」配置します。
/etc/passwdでこのホストへのログインを許可する必要があるユーザーを明示的に「+」
"+"全員（またはスーパーセットであるネットグループ）および明示的に "-"SHOULD NOTがこのホストへのログインを許可されているユーザー/etc/passwd

番号1は通常、管理者の観点から「より正しい」と見なされます
このホストにアクセスする必要のあるユーザーが多くなく、管理チームがネットグループの作成/更新に時間がかかる場合は、2番目が便利です。
除外する必要のあるユーザーが数人いるが、他のすべてのユーザー（または特定のネットグループ内の他のすべてのユーザー）がアクセスできる必要がある場合は、3番目が最適です。 NISマスターサーバーへのインターンアクセスを拒否する:-)

（NIS環境に落とされるという不幸があり、それについてあまり経験がない場合は、O'Reillyの「ManagingNFS＆NIS」ブックのコピーを入手することをお勧めします http：// oreilly.com/catalog/9781565925106 -NISショップにいる場合は、誰かがコピーを置いているのは良いことです:)