内容摘要:使用一个经过验证的、可靠的、统一的目录控制管理谁能登陆到什么地方。认证是一个判断实体X是否可以访问资源Y的过程,判断X的身份是认证过程的工作,在计算机网络环境下的认证任务之一就是定义和判断哪个用户可以访问网络中哪台计算机.....
joe:*:5678:57:Joe:/home/joe:/bin/bash
它定义了jane的主组ID是42,joe的主组ID是57。
使用NIS组映射,你可以给账号添加额外的组成员。组条目:
projectX:*:127:jane,joe
它定义一个新组projectX,没有密码(*),组ID是127,有两个成员。在group文件中不能有注释。
如果你现在为组projectX创建一个目录,并设置了读/写/执行权限:
# mkdir /projects/X/
# chgrp projectX /projects/X/
# chmod g+wrx /projects/X/
在projectX组中每个成员在这个文件空间内都有读/写/执行权限,用户可能首先需要执行newgrp projectX命令。
无论什么时候,你要往组映射中添加或要从中移除账号时,在你的主NIS服务器上编辑 /etc/NIS/group文件后,执行下面的命令:
% cd /var/yp
% sudo make group
这就产生一个新的组映射,这让所有客户端可以立即收到改动信息,不需要接触任何客户端。现在任何事情都集中在你的主NIS服务器上进行。
NIS 网络组
网络组是与组不同,网络组分两种,用户网络组和主机网络组。两种网络组都可以包含网络组作为成员,因此网络组定义可以是分层的,两种网络组都定义在相同的netgroup文件中,这个文件是允许使用注释信息的。
主机网络组在/etc/NIS/netgroup文件中的定义象下面这样子:
# Group of project groups:
projects
projectA
projectB
projectX
# Group of hosts for Project X
projectX
(host1.example.com,-,)
(host2.example.com,-,)
(host3.example.com,-,)
现在这些主机网络组定义允许你导出NFS空间到你机器的子集,在你NFS服务器上的/etc/exports文件中,你可以使用象下面的结构:
来源:51CTO 作者:Alf Wachsmann 责编:豆豆技术应用