Составители:
Рубрика:
# Антивирусная машина, упомянутая выше
ONE SECURITY
#
# Ограничить машину единственным пользователем
TWO (,hotel,test-domain)
# [...далее следуют другие группы]
Если вы используете какие-либо базы данных для управления
учетными записями ваших пользователей, вы должны смочь создать
первую часть карты с помощью инструментов построения отчетов вашей
базы данных. В таком случае новые пользователи автоматически получат
доступ к машинам.
И последнее замечание: Не всегда бывает разумно использовать
сетевые группы на основе машин. Если в студенческих лабораториях вы
используете несколько десятков или даже сотен одинаковых машин, то вам
нужно использовать сетевые группы на основе ролей, а не основе машин,
для того, чтобы размеры карты NIS оставались в разумных пределах.
Есть некоторые действия, которые нужно будет выполнять по-
другому, если вы работаете с NIS.
- Каждый раз, когда вы собираетесь добавить пользователя в
лаборатории, вы должны добавить его только на главном
сервере NIS и обязательно перестроить карты NIS. Если вы
забудете сделать это, то новый пользователь не сможет нигде
войти, кроме как на главном сервере NIS. Например, если в
лаборатории нам нужно добавить нового пользователя jsmith,
мы делаем вот что:
- # pw useradd jsmith
- # cd /var/yp
- # make test-domain
- Вместо pw useradd jsmith вы можете также запустить команду
adduser jsmith.
- Не помещайте административные учетные записи в карты NIS.
Вам не нужно распространять административных пользователей
и их пароли на машины, которые не должны иметь доступ к
таким учётным записям.
- Сделайте главный и вторичные серверы NIS безопасными и
минимизируйте их время простоя. Если кто-то либо взломает,
либо просто отключит эти машины, то люди без права входа в
лабораторию с легкостью получат доступ.
Это основное уязвимое место в любой централизованно
администрируемой системе.
ypserv имеет встроенную поддержку для обслуживания клиентов NIS
v1. Реализация NIS в отдельных ОС использует только протокол NIS v2,
хотя другие реализации имеют поддержку протокола v1 для
52
Страницы
- « первая
- ‹ предыдущая
- …
- 50
- 51
- 52
- 53
- 54
- …
- следующая ›
- последняя »
