如何向 NIS 域添加新 NIS 用户

1. 在主 NIS 服务器上，成为超级用户或承担等效角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见System Administration Guide: Security Services中的“Using Role-Based Access Control (Tasks)”。

2. 使用 useradd 命令创建新用户的登录 ID。

   # useradd userID

   userID 是新用户的登录 ID。此命令将在主 NIS 服务器上的 /etc/passwd 和 /etc/shadow 文件中创建项。

3. 创建新用户的初始口令。

   要创建新用户可用来登录的初始口令，请运行 passwd 命令。

   # passwd userID

   其中，userID 是新用户的登录 ID。系统将提示您输入要指定给此用户的口令。

   由于 useradd 命令创建的口令项已锁定（这意味着新用户无法登录），因此必须执行此步骤。通过指定初始口令，可以解除对该项的锁定。

4. 如有必要，可将新项复制到服务器的 passwd 映射输入文件中。

   主服务器上的映射源文件应位于 /etc 之外的目录中。将新行从 /etc/passwd 和 /etc/shadow 文件复制并粘贴到服务器上的 passwd 映射输入文件中。有关其他信息，请参见口令文件和名称空间安全。

   例如，如果添加了新用户 brown，则 /etc/passwd 中要复制到 passwd 输入文件的行如下所示：

   brown:x:123:10:User brown:/home/brown:/bin/csh:

   要从 /etc/shadow 中复制的有关 brown 的行将如下所示：

   brown:W12345GkHic:6445::::::

5. 确保 Makefile 正确指定口令输入文件所在的目录。

6. 如果合适，请从 /etc/passwd 和 /etc/shadow 输入文件中删除新用户的项。

   出于安全原因，请不要在 NIS 主服务器 /etc/passwd 和 /etc/shadow 文件中保留用户项。在将新用户的项复制到存储在其他某个目录中的 NIS 映射源文件后，请在主服务器上使用 userdel 命令删除新用户。

   例如，要从主服务器的 /etc 文件中删除新用户 brown，可以输入以下内容。

   # userdel brown

   有关 userdel 的更多信息，请参见 userdel 手册页。

7. 更新 NIS passwd 映射。

   在更新主服务器上的 passwd 输入文件后，请在包含源文件的目录中运行 make，以更新 passwd 映射。

   # userdel brown # cd /var/yp # /usr/ccs/bin/make passwd

8. 将为其登录 ID 指定的初始口令告知新用户。

   登录后，新用户随时可以通过运行 passwd 来建立不同口令。