conf nie
wy star czy.
Je¿eli chcesz siê opie raæ na in for ma cjach o has³ach roz po wszech nia nych przez
NI S-a, naj pierw mu sisz spraw dziæ, czy ID u¿yt kow ni ków w two im lo kal nym pli ku
pas swd s¹ zgod ne z ID u¿yt kow ni ków wi dzia nych przez ser wer NI S-a. Spój noœæ ID
u¿yt kow ni ków jest ta k¿e istot na dla in nych ce lów, jak mon to wa nie wo lu me nów
NFS z in nych ho stów w two jej sie ci.
Je ¿eli ja kiœ nu mer ID w pli kach /etc/pas swd lub /etc/gro up ró¿ ni siê od ID za war te go
w ma pach, mu sisz po pra wiæ pra wa w³asno œci wszyst kich plików da ne go u¿yt kow -
nika. Naj pierw po wi nie neœ zmie niæ wszyst kie war to œci uid i gid w pli kach pas swd
i gro up na no we, a na stêp nie spraw dziæ, czy wszyst kie pli ki na le¿¹ce do u¿yt kow ni -
ka maj¹ po praw ne pra wa i ewen tu al nie zmie niæ ich w³aœci cie la. Za³ó¿my, ¿e news
ma ID u¿yt kow ni ka 9, a okir mia³ przed zmian¹ ID u¿yt kow ni ka 103. Ja ko ro ot
móg³byœ wy daæ na stê puj¹ce po le ce nia:
# find / -uid 9 -print >/tmp/uid.9
# find / -uid 103 -print >/tmp/uid.103
# cat /tmp/uid.9 | xargs chown news
# cat /tmp/uid.103 | xargs chown okir
Wa ¿ne, byœ wy da³ te po lec enia po za ins talo wan iu no wego pli ku pas swd i byœ po zna³
wszyst kie na zwy pl ików, za nim zmie nisz pra wa w³asnoœ ci ja kieg oko lwiek z nich.
Aby uakt ual niæ pra wa w³asnoœ ci plików dla gru py, u¿yj po dobn ej me tody, ale za -
miast uid, za stos uj gid, a za miast chown – chgrp.
Gdy to zro bisz, nu me ry uid oraz gid w two im sys te mie bêd¹ zgod ne z nu me ra mi
na po zo sta³ych ho stach w two jej do me nie NIS. Ko lej nym kro kiem jest do da nie wier -
szy kon fi gu ra cyj nych do nsswi tch.conf, po zwa laj¹cych na wy szu ki wa nie in for ma cji
o u¿yt kow ni kach i gru pach w NI S-ie.
# /etc/nsswi tch.conf - obs³uga pas swd i gro up
pas swd: nis fi les
gro up: nis fi les
Od te go za le ¿y, gdzie po le ce nie lo gin i wszyst kie po chod ne szu kaj¹ in for ma cji
o u¿yt kow ni ku. Gdy u¿yt kow nik pró bu je siê za lo go waæ, lo gin py ta naj pierw ma py
NIS, a je ¿eli to po szu ki wa nie siê nie uda, po wra ca do pli ków lo kal nych. Zwy kle
z pli ków lo kal nych usu wasz pra wie wszyst kich u¿yt kow ni ków i po zo sta wiasz je dy -
nie wpi sy dla ro ot i kont ogól nych, ta kich jak ma il. Ro bi siê tak dla te go, ¿e istot ne za -
da nia sys te mo we wy ma gaj¹ przet³uma cze nia war to œci uid na na zwy u¿yt kow ni ka
lub od wrot nie. Na przyk³ad za da nia ad mi ni stra cyj ne cron mog¹ wy ko ny waæ po le ce -
Ko rzy sta nie z map pas swd i gro up
241
nie su, by tym cza so wo uzy skaæ pra wa u¿yt kow ni ka news, lub pod sys tem UUCP
mo¿e wy sy³aæ ra port o sta nie. Je ¿eli news i uucp nie bêd¹ mia³y wpi sów w lo kal nym
pli ku pas swd, za da nia nie przejd¹ na wet przez etap prze szu ki wañ NI S-a.
Je ¿eli u¿y wasz te¿ sta rej im ple men ta cji NI S-a (obs³ugi wa nej przez tryb com pat dla
pli ków pas swd i gro up w im ple men ta cjach NYS lub glibc), mu sisz wsta wiæ w pli kach
pas swd dziwne wpi sy spe cjal ne. Wpi sy te in for muj¹, gdzie zo stan¹ wsta wio ne re kor -
dy NIS w ba zie in for ma cji. Wpi sy mog¹ zo staæ do da ne w do wol nym miej scu pli ku,
zwy kle na je go ko ñcu. Wpi sy do da wa ne do pli ku / etc/pas swd s¹ na stê puj¹ce:
+::::::
a do pli ku /etc/gro ups :
+:::
Za rów no w glibc 2.x, jak i w NYS mo¿esz zmie niaæ pa ra me try w re kor dzie u¿yt kow -
ni ka uzy ska nym z ser we ra NIS, tworz¹c wpi sy ze zna kiem + umiesz czo nym przed
nazw¹ u¿yt kow ni ka, i usu waæ pew ne wpi sy, do daj¹c znak -. Na przyk³ad wpi sy:
+stu art::::::/bin/jacl
-jedd::::::
uniew a¿ni¹ pow³okê zde fin iowan¹ dla u¿ytk owni ka stu art na ser wer ze NIS i nie
po zwol¹ u¿ytk owni kowi jedd za log owaæ siê na tej ma szyn ie. Po la pu ste, nie wy -
pe³nio ne, oznac zaj¹ wy kor zyst anie in form acji do starc zony ch przez ser wer NIS.
S¹ tu jed nak dwa po wa ¿ne za strze ¿e nia. Po pierw sze, opi sa na do tej po ry kon fi gu ra -
cja dzia³a tyl ko dla lo go wa nia, któ re nie wy ko rzy stu je ha se³ sha dow. Za wi³oœci ko -
rzy sta nia z ha se³ sha dow w NI S-ie zo stan¹ omó wio ne w ko lej nym pod roz dzia le. Po
dru gie, po le ce nia lo go wa nia nie s¹ je dy ny mi, któ re do staj¹ siê do pli ku pas swd – po -
rów naj po le ce nie ls, któ re go wci¹¿ u¿y wa wie le osób. W pe³nym li stin gu ls wy œwie -
tla na zwy sym bo licz ne u¿yt kow ni ka i gru py, któ rzy s¹ w³aœci cie la mi pli ku. To zna -
czy, ¿e w przy pad ku na po tka nia ka ¿ de go uid i gid po le ce nie mu si za daæ za py ta nie
do ser we ra NIS. Za py ta nie NIS trwa nie co d³u¿ej, ni¿ rów no wa ¿ne prze szu ki wa -
nie pli ku lo kal ne go. Mo¿e siê oka zaæ, ¿e umiesz cze nie w NI S-ie in for ma cji z pli ków
pas swd i gro up znacz nie zmniej sza wy daj noœæ pro gra mów, któ re czê sto ko rzy staj¹
z tych in for ma cji.
To jesz cze nie wszyst ko. Wy obraŸ so bie, co siê sta nie, je ¿eli u¿yt kow nik ze chce
zmie niæ has³o. Zwy kle wy wo³uje on po le ce nie pas swd, któ re wczy tu je no we has³o i
uak tu al nia lo kal ny plik pas swd. Jest to nie mo ¿li we w przy pad ku NI S-a, gdy¿ plik nie
jest nig dzie do stêp ny lo kal nie, a lo go wa nie siê u¿yt kow ni ków do ser we ra NIS za ka -
¿dym ra zem, gdy chc¹ oni zmie niæ has³o, nie jest ta k¿e do brym roz wi¹za niem. Dla -
te go NIS udo stêp nia za stêp cê pas swd – po le ce nie yp pas swd, któ re obs³ugu je zmianê