使用 Oracle® Solaris 11.2 目录和命名服务:DNS 和 NIS

退出打印视图

更新时间: 2014 年 7 月
 
 

如何向 NIS 域添加新 NIS 用户

  1. 成为 NIS 主服务器的管理员。

    有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的 使用所指定的管理权限

  2. 使用 useradd 命令创建新用户的登录 ID。
    # useradd userID

    其中,userID 是新用户的登录 ID。此命令将在主 NIS 服务器上的 /etc/passwd/etc/shadow 文件中创建项。

  3. 创建新用户的初始口令。

    要创建新用户可用来登录的初始口令,请运行 passwd 命令。

    # passwd userID

    其中,userID 是新用户的登录 ID。系统将提示您输入要指定给此用户的口令。

    由于 useradd 命令创建的口令项已锁定(这意味着新用户无法登录),因此必须执行此步骤。通过指定初始口令,可以解除对该项的锁定。

  4. 将新项复制到主服务器的 passwd 映射输入文件中。

    主服务器上的映射源文件应位于 /etc 之外的某个目录中。从 /etc/passwd/etc/shadow 文件复制新行并将其粘贴到服务器上的 passwd 映射输入文件中。有关其他信息,请参见口令文件和名称空间安全

    例如,如果您添加了新用户 brown,则要从 /etc/passwd 复制到 passwd 输入文件中的行将如下所示:

    brown:x:123:10:User brown:/home/brown:/bin/csh:

    要从 /etc/shadow 中复制的有关 brown 的行将如下所示:

    brown:$5$YiFpYWXb$6jJkG/gKdfkKtlTbemORnbeH.qsvO9MwBD3ulTihq9B:6445::::::
  5. 确保 Makefile 正确指定了口令输入文件所在的目录。
  6. /etc/passwd/etc/shadow 输入文件中删除新用户的项。

    出于安全原因,请不要在 NIS 主服务器的 /etc/passwd/etc/shadow 文件中保留用户项。在将新用户的项复制到其他某个目录中存储的 NIS 映射源文件后,请在主服务器上使用 userdel 命令删除新用户。

    例如,要从主服务器的 /etc 文件中删除新用户 brown,可以输入以下命令。

    # userdel brown

    有关 userdel 的更多信息,请参见 userdel(1M) 手册页。

  7. 更新 NIS passwd 映射。

    在更新主服务器上的 passwd 输入文件后,请在包含源文件的目录中运行 make,以更新 passwd 映射。

    # userdel brown
    # cd /var/yp
    # make passwd
  8. 通知新用户已为其登录 ID 指定的初始口令。

    登录后,新用户随时可以通过运行 passwd 设置不同口令。