Составители:
Рубрика:
Чтобы это исправить, вам нужно будет выполнить импорт всех записей о
пользователях без разрешения на вход на ваши серверы.
Это можно сделать, добавив еще одну строку в файл
/etc/master.passwd. Эта строка должна содержать:
+:::::::::/sbin/nologin, что означает ''Произвести импортирование всех
записей с заменой командного процессора на /sbin/nologin в
импортируемых записях''. Вы можете заменить любое поле в строке с
паролем, указав значение по умолчанию в вашем /etc/master.passwd.
Проверьте, что строка +:::::::::/sbin/nologin помещена после
+@IT_EMP:::::::::. В противном случае все пользовательские записи,
импортированные из NIS, будут иметь /sbin/nologin в качестве оболочки.
После этого изменения при появлении нового сотрудника IT вам
будет достаточно изменять только одну карту NIS. Вы можете применить
подобный метод для менее важных серверов, заменяя старую строку
+::::::::: в их файлах /etc/master.passwd на нечто, подобное следующему:
+@IT_EMP:::::::::
+@IT_APP:::::::::
+:::::::::/sbin/nologin
Соответствующие строки для обычных рабочих станций могут иметь
такой вид:
+@IT_EMP:::::::::
+@USERS:::::::::
+:::::::::/sbin/nologin
Возможность в NIS создавать сетевые группы из других сетевых
групп может использоваться для предотвращения ситуаций. Одним из
вариантов является создание сетевых групп на основе ролей. Вы можете
создать сетевую группу с именем BIGSRV для задания ограничений на
вход на важные серверы, другую сетевую группу с именем SMALLSRV
для менее важных серверов и третью сетевую группу под названием
USERBOX для обычных рабочих станций. Каждая из этих сетевых групп
содержит сетевые группы, которым позволено входить на эти машины.
Новые записи для вашей карты NIS сетевой группы должны выглядеть
таким образом:
BIGSRV IT_EMP IT_APP
SMALLSRV IT_EMP IT_APP ITINTERN
USERBOX IT_EMP ITINTERN USERS
Этот метод задания ограничений на вход работает весьма хорошо,
если вы можете выделить группы машин с одинаковыми ограничениями. К
сожалению, такая ситуация может быть исключением, но не правилом. В
большинстве случаев вам нужна возможность определять ограничения на
вход индивидуально для каждой машины.
Задание сетевых групп в зависимости от машин является другой
возможностью, которой можно воспользоваться при изменении политики,
50
Страницы
- « первая
- ‹ предыдущая
- …
- 48
- 49
- 50
- 51
- 52
- …
- следующая ›
- последняя »
