搭建NIS

一、Service profile:NIS

type:system V-managed services

packages:ypserv

daemon:ypserv,rpc.yppasswdd,rpc.ypxfrd

scripts:ypserv,yppasswdd,ypxfrd

port:通过portmap动态注册端口,当然也有办法使其使用静态端口。

二、搭建

1.安装ypserv

#yum install -y ypserv

#vim /etc/sysconfig/network

加入NISDOMAIN=ZHOUSONG

#service ypserv start

 

2.接着在本地添加test1、test2、test3用户,uid最好大些。

#useradd -u 5001 test1

#useradd -u 5002 test2

#useradd -u 5003 test3

#/var/lib/yp/ypinit -m        生成NIS数据库

 

3.将client加入NIS域

#setup

三、提高NIS的安全

1.only allow NIS traffic on internal networks

2.block access to portmap and NIS services from external or untrusted hosts

2.1 tcp wrappers and iptables

2.2 static ports 

#vim /etc/sysconfig/network

加入如下内容:

YPSERV_ARGS="-p 841"

 

2.3 /var/yp/securenets

#vim /var/yp/securenets

加入如下内容:

255.255.255.0   192.168.1.0

表示仅有192.168.1.0/24网段的用户被允许加入本NIS域。

 

四、其他

生成NIS数据库后,再添加用户需要更新NIS数据库

#useradd -u 5004 test4

#make -C /var/yp/

 

你可能感兴趣的:(职场,休闲,NIS)