Oracle® Solaris 11.2의 이름 지정 및 디렉토리 서비스 작업: DNS 및 NIS

인쇄 보기 종료

 
업데이트 날짜: 2014년 7월
 
 

NIS 넷 그룹

NIS 넷 그룹은 관리를 위해 정의하는 사용자 또는 시스템 그룹(세트)입니다. 예를 들어, 다음을 수행하는 넷 그룹을 만들 수 있습니다.

  • 특정 시스템에 액세스할 수 있는 사용자 세트 정의

  • 특정 파일 시스템 액세스를 제공할 NFS 클라이언트 시스템 세트 정의

  • 특정 NIS 도메인의 모든 시스템에서 관리자 권한이 있는 사용자 세트 정의

각 넷 그룹에 넷 그룹 이름이 지정됩니다. 넷 그룹은 권한이나 액세스 권한을 직접 설정하지 않습니다. 대신 넷 그룹 이름은 일반적으로 사용자 이름이나 시스템 이름이 사용되는 위치에서 다른 NIS 맵에 의해 사용됩니다. 예를 들어, netadmins라는 네트워크 관리자 넷 그룹을 만들었다고 가정합니다. netadmins 넷 그룹의 모든 구성원에게 특정 시스템에 대한 액세스 권한을 부여하려면 해당 시스템의 /etc/passwd 파일에 netadmin 항목만 추가하면 됩니다. /etc/netgroup 파일에 넷 그룹 이름을 추가하고 NIS netgroup 맵으로 전파할 수도 있습니다. 넷 그룹 사용에 대한 자세한 내용은 netgroup(4) 매뉴얼 페이지를 참조하십시오.

NIS를 사용하는 네트워크에서 마스터 NIS 서버의 netgroup 입력 파일은 netgroup, netgroup.byusernetgroup.byhost의 세 가지 맵을 생성하는 데 사용됩니다. netgroup 맵에는 netgroup 입력 파일의 기본 정보가 포함됩니다. 시스템 또는 사용자 이름이 지정된 경우 다른 두 NIS 맵에는 넷 그룹 정보 조회를 가속화하는 형식으로 정보가 포함됩니다.

netgroup 입력 파일의 항목은 name ID 형식을 사용합니다. 여기서 name은 넷 그룹에 지정하는 이름이고, ID는 넷 그룹에 속하는 시스템 또는 사용자를 식별합니다. 원하는 경우 넷 그룹에 ID(구성원)를 원하는 개수만큼 쉼표로 구분하여 지정할 수 있습니다. 예를 들어, 구성원이 3개인 넷 그룹을 만들려면 netgroup 입력 파일 항목이 name ID, ID, ID 형식을 사용합니다. netgroup 입력 파일 항목의 구성원 ID는 다음 형식을 사용합니다.

([-|machine], [-|user], [domain])

여기서 machine은 시스템 이름이고, user는 사용자 ID이며, domain은 시스템 또는 사용자의 NIS 도메인입니다. domain 요소는 선택 사항이며, 다른 NIS 도메인의 시스템 또는 사용자를 식별하는 데만 사용해야 합니다. 각 구성원 항목의 machineuser 요소는 필수이지만 대시(-)를 사용하여 null을 나타냅니다. 항목의 시스템 및 사용자 요소 간에는 필요한 관계가 없습니다.

다음은 각각 원격 도메인 salesaltairsirius 시스템에 있는 사용자 haurijuanita로 구성된 admins 넷 그룹을 만드는 샘플 netgroup 입력 파일 항목 2개입니다.

admins (altair,hauri,) (sirius,juanita,sales)
admins (altair,-,) (sirius,-,) (-,hauri,) (-,juanita,sales)

로그인, 원격 마운트, 원격 로그인 및 원격 셸 생성 중 권한 확인을 위해 넷 그룹 NIS 맵을 사용하는 프로그램이 많습니다. 이러한 프로그램에는 mountdlogin이 포함됩니다. login 명령은 passwd 데이터베이스에서 넷 그룹 이름을 발견할 경우 사용자 분류를 위한 넷 그룹 맵을 참조합니다. mountd 데몬은 /etc/dfs/dfstab 파일에서 넷 그룹 이름을 발견할 경우 시스템 분류를 위한 넷 그룹 맵을 참조합니다. 실제로 ruserok 인터페이스를 사용하는 프로그램은 /etc/hosts.equiv 또는 .rhosts 파일에서 넷 그룹 이름을 발견할 경우 시스템 및 사용자 분류를 위한 넷 그룹 맵을 모두 확인합니다.

네트워크에 새 NIS 사용자나 시스템을 추가하는 경우 netgroup 입력 파일의 적절한 넷 그룹에 추가해야 합니다. 그런 다음 makeyppush 명령을 사용하여 넷 그룹 맵을 만들고 모든 NIS 서버에 푸시합니다. 넷 그룹 및 넷 그룹 입력 파일 구문에 대한 자세한 내용은 netgroup(4) 매뉴얼 페이지를 참조하십시오.

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음