很开心,今天使用了一个很简单的方法解决了困扰我好几天的问题。
问题:
我有两台Linux的服务器,分主服务器和次服务器,主服务器提供路由,NIS等服务。通过NIS,次服务器需要共享主服务器上面的用户帐户信息,但是因为安全原因,所有用户只能通过SSH或者本地登陆到次服务器上,而不能登陆到主服务器上。也就是用户不能在主服务器上面执行操作。
解决过程:
刚开始,我一直去找NIS的配置方法,期望通过NIS来解决这个问题,但是没能找到答案。今天受/sbin/nologin的启发,就想为什么不在/bin下面建一个符号链接,比如/bin/kalish,然后将所有的用户的SHELL设为/bin/kalish,之后,在主服务器上面将/bin/kalish指向/sbin/nologin,而将次服务器上面的/bin/kalish则指向/bin/bash,这样,次服务器上用户都可以登录,执行SHELL,而主服务器上面用户都不能登录。这样,我的问题就解决了。同时,这种做法还可以扩展到其他不同的SHELL上去。
I Love Linux ...