Ubuntu安裝的過程中,一般都是新建一個使用者,然後這個使用者可以使用sudo指令來進行管理動作,要是一般使用者或是第二號管理者要登入伺服器, 直覺的做法是useradd使用者與管理者帳號,管理者需要sudo權限,就加到sudo群組中,一台兩台還好,要是伺服器有一定數量時就麻煩了,再再加 上資安的需求,要求帳號要做密碼定期變更,那搞帳號密碼,真的是會辛苦與錯亂到不行,我們可以透過NIS(Network Information Service),來處理這個問題。
註:OpenLDAP也是個很好的解決方案,不過NIS比較簡單一些,我們先看NIS。
▲ 圖一、透過NIS Master的帳密,登入到NIS Client中
使用NIS的方案,會在NIS的伺服器(角色叫MASTER)上依帳密資訊建資料庫,白話的來說就是帳號在NIS MASTER中有,就可以登入到用戶端,改密碼也只要改MASTER段就可以了,聽起來很棒的,我們來實做如下:
More...
沒有留言:
張貼留言