NIS 넷 그룹은 관리를 위해 정의하는 사용자 또는 시스템 그룹(세트)입니다. 예를 들어, 다음을 수행하는 넷 그룹을 만들 수 있습니다.
특정 시스템에 액세스할 수 있는 사용자 세트 정의
특정 파일 시스템 액세스를 제공할 NFS 클라이언트 시스템 세트 정의
특정 NIS 도메인의 모든 시스템에서 관리자 권한이 있는 사용자 세트 정의
각 넷 그룹에 넷 그룹 이름이 지정됩니다. 넷 그룹은 권한이나 액세스 권한을 직접 설정하지 않습니다. 대신 넷 그룹 이름은 일반적으로 사용자 이름이나 시스템 이름이 사용되는 위치에서 다른 NIS 맵에 의해 사용됩니다. 예를 들어, netadmins라는 네트워크 관리자 넷 그룹을 만들었다고 가정합니다. netadmins 넷 그룹의 모든 구성원에게 특정 시스템에 대한 액세스 권한을 부여하려면 해당 시스템의 /etc/passwd 파일에 netadmin 항목만 추가하면 됩니다. /etc/netgroup 파일에 넷 그룹 이름을 추가하고 NIS netgroup 맵으로 전파할 수도 있습니다. 넷 그룹 사용에 대한 자세한 내용은 netgroup(4) 매뉴얼 페이지를 참조하십시오.
NIS를 사용하는 네트워크에서 마스터 NIS 서버의 netgroup 입력 파일은 netgroup, netgroup.byuser 및 netgroup.byhost의 세 가지 맵을 생성하는 데 사용됩니다. netgroup 맵에는 netgroup 입력 파일의 기본 정보가 포함됩니다. 시스템 또는 사용자 이름이 지정된 경우 다른 두 NIS 맵에는 넷 그룹 정보 조회를 가속화하는 형식으로 정보가 포함됩니다.
netgroup 입력 파일의 항목은 name ID 형식을 사용합니다. 여기서 name은 넷 그룹에 지정하는 이름이고, ID는 넷 그룹에 속하는 시스템 또는 사용자를 식별합니다. 원하는 경우 넷 그룹에 ID(구성원)를 원하는 개수만큼 쉼표로 구분하여 지정할 수 있습니다. 예를 들어, 구성원이 3개인 넷 그룹을 만들려면 netgroup 입력 파일 항목이 name ID, ID, ID 형식을 사용합니다. netgroup 입력 파일 항목의 구성원 ID는 다음 형식을 사용합니다.
([-|machine], [-|user], [domain])
여기서 machine은 시스템 이름이고, user는 사용자 ID이며, domain은 시스템 또는 사용자의 NIS 도메인입니다. domain 요소는 선택 사항이며, 다른 NIS 도메인의 시스템 또는 사용자를 식별하는 데만 사용해야 합니다. 각 구성원 항목의 machine 및 user 요소는 필수이지만 대시(-)를 사용하여 null을 나타냅니다. 항목의 시스템 및 사용자 요소 간에는 필요한 관계가 없습니다.
다음은 각각 원격 도메인 sales와 altair 및 sirius 시스템에 있는 사용자 hauri와 juanita로 구성된 admins 넷 그룹을 만드는 샘플 netgroup 입력 파일 항목 2개입니다.
admins (altair,hauri,) (sirius,juanita,sales) admins (altair,-,) (sirius,-,) (-,hauri,) (-,juanita,sales)
로그인, 원격 마운트, 원격 로그인 및 원격 셸 생성 중 권한 확인을 위해 넷 그룹 NIS 맵을 사용하는 프로그램이 많습니다. 이러한 프로그램에는 mountd 및 login이 포함됩니다. login 명령은 passwd 데이터베이스에서 넷 그룹 이름을 발견할 경우 사용자 분류를 위한 넷 그룹 맵을 참조합니다. mountd 데몬은 /etc/dfs/dfstab 파일에서 넷 그룹 이름을 발견할 경우 시스템 분류를 위한 넷 그룹 맵을 참조합니다. 실제로 ruserok 인터페이스를 사용하는 프로그램은 /etc/hosts.equiv 또는 .rhosts 파일에서 넷 그룹 이름을 발견할 경우 시스템 및 사용자 분류를 위한 넷 그룹 맵을 모두 확인합니다.
네트워크에 새 NIS 사용자나 시스템을 추가하는 경우 netgroup 입력 파일의 적절한 넷 그룹에 추가해야 합니다. 그런 다음 make 및 yppush 명령을 사용하여 넷 그룹 맵을 만들고 모든 NIS 서버에 푸시합니다. 넷 그룹 및 넷 그룹 입력 파일 구문에 대한 자세한 내용은 netgroup(4) 매뉴얼 페이지를 참조하십시오.