用户网络组,它的成员是账号,典型地,被用于限制登陆计算机,用户网络组定义与主机网络组定义看起来只有一点点不同:
# Group of project user groups
u-projects \
u-projectA \
u-projectB \
u-projectX
# Group of users in Project X
u-projectX \
(-,jane,) \
(-,joe,) \
(-,nick,)
|
在名字中的前缀u-是区别用户网络组和主机网络组的约定。使用这些定义,现在你可以授权或限制登陆访问你的计算机,在这些计算机上编辑/etc/passwd文件,在passwd文件的末尾移除a+:
允许u-projects网络组中所有账号访问,其他的全部不允许:
+@u-projects
只允许u-projectX网络组中的成员访问,其他不允许:
+@u-projectX
允许属于u-projects但不属于u-projectX的每个人访问:
-@u-projectX
+@u-projects
这里顺序并不重要。
允许u-projectA中的每个人和账号nick访问:
+@u-projectA
+nick
关于nick的信息(home目录、登陆shell等)来自NIS passwd映射,最好避免在这里提交有冲突的账号名,因为这些条目的管理不是集中的。
要使+/-语法工作,在你的客户端/etc/nsswitch.conf文件中需要条目:
passwd: compat
结论
一旦你克服了安装NIS服务器最初的困难和使得你的认证数据保持一致,你就可以开始享受集中统一管理的好处了,网络组允许从一个统一的地方管理复杂的和细粒度的访问控制。
资源
1、管理NFS和NIS 第二版 作者:Hal Stern, Mike Eisler and Ricardo Labiaga出版社:O'Reilly
2、关于Linux NIS有用的信息使NIS-HOWTO: www.tldp.org/HOWTO/NIS-HOWTO/index.html.
3、PADL Software Pty Ltd., NIS到LDAP的迁移工具: www.padl.com/OSS/MigrationTools.html.
原文出处:http://www.linuxjournal.com/article/7334
更多内容请看Cisco认证体系专题专题,或进入讨论组讨论。
相关专题
- Cisco认证体系专题 (3179篇文章)
- “艳照门”警钟!编辑教你保护个人隐私 (131次浏览)
- 艳照门启示录:要给电脑“洗澡” (103次浏览)
- 木马程序是如何实现隐藏的 (86次浏览)
- 2008上网必须注意的三大严重安全威胁 (62次浏览)
- 安全性与密码相对强度的暗战 (59次浏览)
- 为系统安全,这些网络端口可以封锁 (56次浏览)
- FCS安装和测试指南——FOREFRONT CLIENT SECU (48次浏览)
- 深入理解及配置ISA Server 2006访问规则 (47次浏览)
- Windows XP隐含超强命令加密系统 (43次浏览)
- 练就金刚不坏之身 让电脑少中点毒的8点忠告 (40次浏览)
