请告诉我们如何提高我们的文档：

过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
--选择-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) 其他语言 其他

Your rating has been updated

感谢您的反馈！

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见？

前往问卷调查不。谢谢。

管理 NIS 用户

本节包括有关设置用户口令、向 NIS 域添加新用户以及将用户指定给 netgroups 的信息。

如何向 NIS 域添加新 NIS 用户

1. 成为 NIS 主服务器的管理员。

   有关更多信息，请参见《Oracle Solaris 11.1 管理：安全服务》中的"如何使用指定给您的管理权限"。

2. 使用 useradd 命令创建新用户的登录 ID。

   # useradd userID

   其中，userID 是新用户的登录 ID。此命令将在主 NIS 服务器上的 /etc/passwd 和 /etc/shadow 文件中创建项。

3. 创建新用户的初始口令。

   要创建新用户可用来登录的初始口令，请运行 passwd 命令。

   # passwd userID

   其中，userID 是新用户的登录 ID。系统将提示您输入要指定给此用户的口令。

   由于 useradd 命令创建的口令项被锁定（这意味着新用户无法登录），因此必须执行此步骤。通过指定初始口令，可以解除对该项的锁定。

4. 将新项复制到主服务器的 passwd 映射输入文件中。

   主服务器上的映射源文件应位于 /etc 之外的某个目录中。将新行从 /etc/passwd 和 /etc/shadow 文件复制并粘贴到服务器上的 passwd 映射输入文件中。有关其他信息，请参见口令文件和名称空间安全。

   例如，如果您添加了新用户 brown，则要从 /etc/passwd 复制到 passwd 输入文件中的行将如下所示：

   brown:x:123:10:User brown:/home/brown:/bin/csh:

   要从 /etc/shadow 中复制的有关 brown 的行将如下所示：

   brown:$5$YiFpYWXb$6jJkG/gKdfkKtlTbemORnbeH.qsvO9MwBD3ulTihq9B:6445::::::

5. 确保 Makefile 正确指定了口令输入文件所在的目录。
6. 从 /etc/passwd 和 /etc/shadow 输入文件中删除新用户的项。

   出于安全原因，请不要在 NIS 主服务器的 /etc/passwd 和 /etc/shadow 文件中保留用户项。在将新用户的项复制到其他某个目录中存储的 NIS 映射源文件后，请在主服务器上使用 userdel 命令删除新用户。

   例如，要从主服务器的 /etc 文件中删除新用户 brown，可以输入以下命令。

   # userdel brown

   有关 userdel 的更多信息，请参见 userdel(1M) 手册页。

7. 更新 NIS passwd 映射。

   在更新主服务器上的 passwd 输入文件后，请在包含源文件的目录中运行 make，以更新 passwd 映射。

   # userdel brown
   # cd /var/yp
   # make passwd

8. 通知新用户已为其登录 ID 指定的初始口令。

   登录后，新用户随时可以通过运行 passwd 设置不同口令。

设置用户口令

用户可以运行 passwd 来更改自己的口令。

% passwd username

您必须先在主服务器上启动 rpc.yppasswdd 守护进程来更新口令文件，然后用户才能更改其口令。

rpc.yppasswdd 守护进程会在主服务器上自动启动。请注意，如果为 rpc.yppasswdd 指定了 -m 选项，则在 /var/yp 中修改文件后将立即运行 make 命令。如果要避免在每次更改 passwd 文件后都运行此 make 命令，请在 ypstart 脚本的 rpc.yppasswd 命令中删除 -m 选项，并通过 crontab 文件控制 passwd 映射的推送。

NIS 网络组

NIS 网络组是您为实现管理目的而定义的用户或计算机组（集合）。例如，您可以创建网络组来执行以下任务。

• 定义一组可以访问特定计算机的用户

• 定义一组要被授予特定文件系统访问权限的 NFS 客户机

• 定义一组要对特定 NIS 域中的所有计算机具有管理员权限的用户

每个网络组都有一个网络组名。网络组不直接设置权限或访问权限。而是由其他 NIS 映射在通常使用用户名或计算机名的地方使用网络组名。例如，假设您创建了一个由网络管理员组成的网络组，名为 netadmins。要向 netadmins 网络组的所有成员授予对给定计算机的访问权限，只需向该计算机的 /etc/passwd 文件中添加一个 netadmin 项即可。网络组名也可以添加到 /etc/netgroup 文件中并传播到 NIS netgroup 映射。有关使用网络组的更多详细信息，请参见 netgroup(4) 手册页。

在使用 NIS 的网络中，主 NIS 服务器上的 netgroup 输入文件用于生成三种映射：netgroup、netgroup.byuser 和 netgroup.byhost。netgroup 映射包含 netgroup 输入文件中的基本信息。另外两种 NIS 映射中包含的信息的格式可在给定计算机或用户名的情况下加速网络组信息的查找。

netgroup 输入文件中的项格式如下：name ID，其中 name 是您指定给网络组的名称，而 ID 用于标识属于该网络组的一个计算机或用户。您可以根据需要为网络组指定任意多的 ID（成员），ID 之间以逗号分隔。例如，要创建一个具有三个成员的网络组，netgroup 输入文件项将采取以下格式：name ID, ID, ID。netgroup 输入文件项中的成员 ID 采取以下格式。

([-|machine], [-|user], [domain])

其中，machine 是计算机名，user 是用户 ID，domain 是计算机或用户的 NIS 域。domain 元素是可选的，并且仅应用于标识其他某个 NIS 域中的计算机或用户。每个成员项的 machine 和 user 元素是必需的，但短划线 (-) 用来表示内容为空。项中的计算机和用户元素之间不存在必然联系。

下面是两个 netgroup 输入文件项样例，每个样例都创建了一个名为 admins 的网络组，网络组由远程域 sales 中的用户 hauri 和 juanita 以及计算机 altair 和 sirius 组成。

admins (altair, hauri), (sirius,juanita,sales)
admins (altair,-), (sirius,-), (-,hauri), (-,juanita,sales)

各种程序在登录、远程挂载、远程登录以及远程创建 shell 期间会使用 NIS 映射进行权限检查。这些程序包括 mountd 和 login。login 命令在 passwd 数据库中遇到网络组名时，会在网络组映射中查询用户分类。mountd 守护进程在 /etc/dfs/dfstab 文件中遇到网络组名时，会在网络组映射中查询用户分类。实际上，如果使用 ruserok 接口的任何程序遇到了 /etc/hosts.equiv 或 .rhosts 文件中的网络组名称，它们都将在网络组映射中检查计算机和用户分类。

如果您向网络中添加新 NIS 用户或计算机，请确保在 netgroup 输入文件中将其添加到适当的网络组中。然后使用 make 和 yppush 命令创建网络组映射，再将其推送到所有 NIS 服务器。有关使用网络组和网络组输入文件语法的详细信息，请参见 netgroup(4)。