Составители:
Рубрика:
описанной выше. При таком развитии событий файл /etc/master.passwd на
каждой машине содержит две строки, начинающиеся с ''+''. Первая из них
добавляет сетевую группу с учётными записями, которым разрешено
входить на эту машину, а вторая добавляет все оставшиеся учетные записи
с /sbin/nologin в качестве командного процессора. Хорошей идеей является
использование ''ИМЕНИ МАШИНЫ'' заглавными буквами для имени
сетевой группы. Другими словами, строки должны иметь такой вид:
+@BOXNAME:::::::::
+:::::::::/sbin/nologin
Как только вы завершите эту работу для всех ваших машин, вам не
нужно будет снова модифицировать локальные версии /etc/master.passwd.
Все будущие изменения могут быть выполнены изменением карты NIS.
Вот пример возможной карты сетевой группы для этого случая с
некоторыми полезными дополнениями:
# Сначала определяем группы пользователей
IT_EMP (,alpha,test-domain) (,beta,test-domain)
IT_APP (,charlie,test-domain) (,delta,test-domain)
DEPT1 (,echo,test-domain) (,foxtrott,test-domain)
DEPT2 (,golf,test-domain) (,hotel,test-domain)
DEPT3 (,india,test-domain) (,juliet,test-domain)
ITINTERN (,kilo,test-domain) (,lima,test-domain)
D_INTERNS (,able,test-domain) (,baker,test-domain)
#
# Теперь задаем несколько групп на основе ролей
USERS DEPT1 DEPT2 DEPT3
BIGSRV IT_EMP IT_APP
SMALLSRV IT_EMP IT_APP ITINTERN
USERBOX IT_EMP ITINTERN USERS
#
# И группы для специальных задач
# Открыть пользователям echo и golf доступ к антивирусной машине
SECURITY IT_EMP (,echo,test-domain) (,golf,test-domain)
#
# Сетевые группы, специфичные для машин
# Наши главные серверы
WAR BIGSRV
FAMINE BIGSRV
# Пользователю india необходим доступ к этому серверу
POLLUTION BIGSRV (,india,test-domain)
#
# Этот очень важен и ему требуются большие ограничения доступа
DEATH IT_EMP
#
51
Страницы
- « первая
- ‹ предыдущая
- …
- 49
- 50
- 51
- 52
- 53
- …
- следующая ›
- последняя »
