作者 主題: 關於NIS的信任主機與網段部分  (閱讀 1803 次)

0 會員 與 1 訪客 正在閱讀本文。

wst2080

  • 憂鬱的高中生
  • ***
  • 文章數: 93
  • 阿胖資研-鴨鴨
    • 檢視個人資料
關於NIS的信任主機與網段部分
« 於: 2008-01-12 18:04 »
請問板上的高手...
小弟有一個問題是...
在鳥哥與柏青哥的書中有提到NIS限定信任的網段與主機等等的組態設定檔案為
/etc/netgroup
可是又有看到pviva的教學當中...類似限定信任設定的組態檔案可為
/var/yp/securenets
...
請問這兩個檔案設定的功能是否相同呢???!!!
還煩請勞價高手們解答小弟的疑惑...感謝!!!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
回覆: 關於NIS的信任主機與網段部分
« 回覆 #1 於: 2008-01-12 19:49 »
/etc/netgroup 的格式:
netgroup (host1,user1,domain1) (host2,user2,domain2) ...

可以讓你定義一名稱,代替多個 host,user,domain 的組合。
至於定義後怎用,那就看你後面的應用了。
可能用在 NIS 也可能用在 tcp wrapper 等等...

/var/yp/securenets 的格式:
mask network_id

是允許的 client 端範圍。
只要你稍有 subnet 的概念,就知道了。
如果沒有,可以先丟開 NIS,將網路基礎部份看完。

wst2080

  • 憂鬱的高中生
  • ***
  • 文章數: 93
  • 阿胖資研-鴨鴨
    • 檢視個人資料
回覆: 關於NIS的信任主機與網段部分
« 回覆 #2 於: 2008-01-12 20:15 »
securenets 這個方式管控會比較少吧!!!  ???

抱歉...補充一下...
ypcat 是查詢NIS資料庫的資料
getent 是不僅是查詢NIS資料庫的資料,還包含本機的資料.

PS:不管是以上兩個指令...使用passwd的參數...不是會看到所有的帳密資訊嗎?! 這樣風險會不會太高呢?! 還是需要靠 netgroup 管控 再加上 iptables 的規則 兩者搭配管制... 應該會比較好~!!! 不過NIS網域內部的user要如何防範呢?

還感謝您的解答!!! 讓小弟解惑不少!!!
« 上次編輯: 2008-01-12 20:18 由 wst2080 »

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
回覆: 關於NIS的信任主機與網段部分
« 回覆 #3 於: 2008-01-12 20:37 »
所以 NIS 不是一個很安全的方案。
你可以改用 LDAP 或其他方法。

想確定你看到甚麼,用 getent 就對了。