1
2
sau. Trong ví dụ dưới NIS chỉ sử dụng các file cục bộ khi khởi động hoặc DNS, NIS server
bị hỏng.
#/ect/nsswitch.conf
hosts: nis dns [NOTFOUND=return] files
network: nis [NOTFOUND=return] files
services: file nis
protocol: files nis
rpc: files nis
Sử dụng các file map passwd và group
Một trong những ứng dụng chính của NIS là đồng bộ thông tin về các tài khoản của
người sẻ dụng trên tất cả các máy trạm trong miền NIS. Khi đó thông tin về người dùng
trên trạm được liệt kê một phần nhỏ trong /etc/passwd, phần còn lại được lưu trong file map
passwd.byname
. Việc chọn nis trong file /etc/nsswitch.conf chưa đủ để NIS có thể hoạt
động.
Khi sử dụng tài khoản của người dùng được cung cấp bởi NIS, trước tiên phải đảm bảo
số hiệu của người dùng trong file passwd phải trùng với số hiệu của người dùng đó trên
NIS. Nếu số hiệu người dùng, số hiệu nhóm của người dùng đó khác với thông tin trong
miền NIS, ta cần sửa lại cho trùng nhau.
Trước tiên ta thay đổi số hiệu người dùng (uid) và số hiệu nhóm (gid) trong đó file
/etc/passwd
và /etc/group trên trạm cục bộ sang các giá trị mới của NIS. Sau đó đổi quyền
sở hữu của tất cả các file bằng cách thay đổi số hiệu uid và gid cũ sang uid và gid mới. Giả
sử người dùng anhnv có số hiệu uid là 501, thuộc nhóm sinhvien có gid là 423, ta sửa đổi
quyền sở hữu như sau:
#find / -uid 501 – print > /tmp/uid/uid.501
#find / -gid 501 – print > /tmp/uid/gid.501
#cat /tmp/uid.501 | xargs chown anhnv
#cat /tmp/gid.501 | xargs chgrp sinhvien
Sau khi thực hiện các công việc trên số hiệu uid và gid của một người dùng trên máy
trạm sẽ đồng nhất với NIS. Bước tiếp theo là sửa đổi file /etc/nsswitch.conf như sau:
#/etc/nsswitch.conf
passwd: nis files
group: nis files
File trên quy định lệnh login và các lệnh thuộc họ này sẽ truy vấn NIS server khi một
người dùng muốn truy nhập, nếu không tìm thấy nó sẽ tìm tiếp đến các file cục bộ. Thông
thường ta loại bỏ hầu hết người dùng khỏi các file cục bộ, chỉ giữ lại root hoặc các tài
khoản chung như mail, news,… cho một số tác vụ cần chuyển đổi số hiệu uid sang tên và
ngược lại. Ví dụ trong chương trình quản lý công việc cron sử dụng lệnh su để tạm trở
thành news. Nếu news không có trong /etc/passwd, chương trình trên sẽ không thực hiện
được.
Khi người dùng muốn thay đổi mật khẩu, họ không thể dùng lệnh passwd như khi chưa
có NIS. Lệnh passwd chỉ có tác dụng sửa đổi các file cấu hình cục bộ. NIS cung cấp một
công cụ là yppasswd, nó không những cho phép sửa đổi mật khẩu người dùng trên NIS mà
còn thay đổi các thuộc tính khác như shell… Chương trình này được thực hiện khi khởi
động hệ thống bằng cách chạy thêm dịch vụ rpc.yppasswd. Vì thói quen người dùng có thể
