Ubuntu安装的过程中,一般都是新建一个用户,然后这个用户可以使用sudo指令来进行管理动作,要是一般用户或是第二管理者要登入服务器,直觉的做法是useradd用户与管理者账号,管理者需要sudo权限,就加到sudo群组中,一台两台还好,要是服务器有一定数量时就麻烦了,再再加上安全的需求,要求账号密码定期变更。如此一来,管理者就是搞这些账号密码,真的很辛苦,且错乱的不行,但我们可以通过NIS(Network Information Service)来处理这个问题。
注:OpenLDAP也是个很好的解决方案,不过NIS比较简单,我们先看NIS。
图一:通过NIS Master的账号密码,登入到NIS Client中
使用NIS方案,会在NIS的服务器(MASTER)上凭借账号密码信息建数据库,白话的来说就是在NIS MASTER有账号,就可以登陆客户端,改密码也只要改MASTER段就可以。听起来很不错,我们来实做如下:
●sudo apt-get install nis
图二:安装NIS
图三:设定NIS domain
安装好后,要进行细项设定,就是指定服务器身份是以master进行服务。
●sudo vi /etc/default/nis #设定NISSERVER=master
图四:设定为master
●sudo service ypserv restart #做初始化前先启用服务。
●sudo /usr/lib/yp/ypinit -m #做初始化,在出现自己的服务器后,就可以按control+d来中断搜寻其它NIS服务器的动作。
图五:初始化服务器
新增一个sudo的group与可以做sudo的管理者rachel,不过因为只是测试用我简化了指令 ,所以这个人会没有home folder。
●sudo groupadd nissudo #新增一个群组,在客户端要设定此群组的用户可以通过sudo来执行指令
●sudo useradd -G nissudo rachel #新增第二号管理者rachel,加到刚的nissudo群组中,如果只是一般管理者,就不需要-G这一段的参数。
●sudo passwd rachel #为rachel设定密码 建立NIS数据库供客户端联机时认证使用,在NIS MASTER上有新增异动用户后就要做一次此动作,以让NIS也更新数据库中的信息。
●sudo make -C /var/y
3545
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
