Составители:
Рубрика:
Сетевые группы. Отличие заключается в отсутствии числового
идентификатора и возможности задать сетевую группу включением как
пользователей, так и других сетевых групп.
Сетевые группы были разработаны для работы с большими,
сложными сетями с сотнями пользователей и машин. С одной стороны,
хорошо, если вам приходится с такой ситуацией. С другой стороны, эта
сложность делает невозможным описание сетевых групп с помощью
простых примеров. Пример, используемый в дальнейшем, демонстрирует
эту проблему.
Ограничивая каждого пользователя по отдельности, придется
добавить на каждой машине в файл passwd по одной строчке -user для
каждого пользователя, которому запрещено входить на эту систему.
Использование сетевых групп дает несколько преимуществ:
- нет необходимости описывать по отдельности каждого
пользователя;
- ставите в соответствие пользователю одну или несколько
сетевых групп и разрешаете или запрещаете вход всем членам
сетевой группы;
- при добавлении новой машины, достаточно определить
ограничения на вход для сетевых групп;
- добавляется новый пользователь, достаточно добавить его к
одной или большему числу сетевых групп.
- изменения независимы друг от друга;
- для разрешения или запрещения доступа к машинам вам нужно
будет модифицировать единственный конфигурационный файл.
Инициализация карты NIS по имени netgroup.
Программа ypinit(8) по умолчанию этой карты не создаёт, хотя
реализация NIS будет её поддерживает, как только она будет создана.
Чтобы создать пустую карту
ellington# vi /var/yp/netgroup
и начните добавлять содержимое. Например, нам нужно по крайней
мере четыре сетевых группы: сотрудники IT, практиканты IT, обычные
сотрудники и интернатура.
IT_EMP (,alpha,test-domain) (,beta,test-domain)
IT_APP (,charlie,test-domain) (,delta,test-domain)
USERS (,echo,test-domain) (,foxtrott,test-domain) \
(,golf,test-domain)
INTERNS (,able,test-domain) (,baker,test-domain)
IT_EMP, IT_APP и так далее являются именами сетевых групп.
Несколько слов в скобках служат для добавления пользователей в группу.
Три поля внутри группы обозначают следующее:
- Имя хоста или хостов, к которым применимы последующие
записи. Если имя хоста не указано, то запись применяется ко
48
Страницы
- « первая
- ‹ предыдущая
- …
- 46
- 47
- 48
- 49
- 50
- …
- следующая ›
- последняя »
