web-dev-qa-db-ja.com

特定のマシン上の特定のユーザーのnisログインを無効にする

ドメイン内にnisサーバーとnisクライアントがあります。サブドメインの担当の一環として、特定のマシンの一部のユーザーに対してのみnisログインを有効にし、残りのユーザーを無効にします。 nisマスターパスワードファイルへの管理アクセス権がありません。それはできますか。もしそうなら、どのように?

例えばmachine1、nis login machine2が有効になっているすべてのユーザー、xyz、およびpqrのみがmachine3にログインでき、abcとdefは許可されておらず、残りはすべて許可されています。

つまり、nisサーバーへのroot /管理者権限なしで、ユーザーのサブセットが特定のnis-clientにアクセスすることを許可/禁止します。

nsswitch.confは次のようになります。

#other entries before this
passwd:     files nis
shadow:     files nis
group:      files nis
#other entries after this. 

クライアントはUbuntu10.04を実行します。(これで私を怒らせないでください:|)私の/ etc/passwdには+ ::::::エントリがありませんが、/およびnisのすべてのユーザーがログインできます。

ありがとう。

4
0fnt

tはい、多くの点で:

  1. NIS管理者が作成したネットグループを用意し、/etc/passwdにネットグループを「+」配置します。
  2. /etc/passwdでこのホストへのログインを許可する必要があるユーザーを明示的に「+」
  3. "+"全員(またはスーパーセットであるネットグループ)および明示的に "-"SHOULD NOTがこのホストへのログインを許可されているユーザー/etc/passwd

番号1は通常、管理者の観点から「より正しい」と見なされます
このホストにアクセスする必要のあるユーザーが多くなく、管理チームがネットグループの作成/更新に時間がかかる場合は、2番目が便利です。
除外する必要のあるユーザーが数人いるが、他のすべてのユーザー(または特定のネットグループ内の他のすべてのユーザー)がアクセスできる必要がある場合は、3番目が最適です。 NISマスターサーバーへのインターンアクセスを拒否する:-)

(NIS環境に落とされるという不幸があり、それについてあまり経験がない場合は、O'Reillyの「ManagingNFS&NIS」ブックのコピーを入手することをお勧めします http:// oreilly.com/catalog/9781565925106 -NISショップにいる場合は、誰かがコピーを置いているのは良いことです:)

1
voretaq7