使用 NIS，我可以只允許一部分使用者訪問特定主機嗎？

我們使用 NIS 允許我們所有的使用者連接到我們的任何主機。但是，對於一個特定的主機，我想限制可以登錄到 NIS 使用者子集的使用者。

這可能嗎？

是的，您可以設置一個網路組，並且只將您想要的使用者放在該網路組中。然後在要限制訪問的主機伺服器上相應地修改 nsswitch.conf，然後將網路組放在 /etc/passwd 和 /etc/shadow 中。IE：

+@netgroupname:x::::::

我以前做過，但無法安靜地回憶起所有細節。但是 netgroups 絕對是您想要的方式。如果您決定有一天遷移到它，那麼網路組也可以在 LDAP 中很好地工作。

請記住，Linux 與 Unix 的方法可能略有不同。

引用自：https://serverfault.com/questions/14540