Использование сетевых групп
Текст предоставил Udo Erdelhoff.
Способ, описанный в предыдущем разделе, работает достаточно хорошо, если вам нужны особые правила для очень малой группы пользователей или машин. В более крупных сетях вы забудете о запрете входа определенных пользователей на важные машины или даже будете настраивать каждую машину по отдельности, теряя таким образом главное преимущество использования NIS: централизованное администрирование.
Ответом разработчиков NIS на эту проблему являются сетевые группы. Их назначение и смысл можно сравнить с обычными группами, используемыми в файловых системах UNIX. Главное отличие заключается в отсутствии числового идентификатора и возможности задать сетевую группу включением как пользователей, так и других сетевых групп.
Сетевые группы были разработаны для работы с большими, сложными сетями с сотнями пользователей и машин. С одной стороны, хорошо, если вам приходится с такой ситуацией. С другой стороны, эта сложность делает невозможным описание сетевых групп с помощью простых примеров. Пример, используемый в дальнейшем, демонстрирует эту проблему.
Давайте предположим, что успешное внедрение системы NIS в вашей лаборатории заинтересовало ваше руководство. Вашим следующим заданием стало расширение домена NIS для включения в него некоторых других машин студенческого городка. В двух таблицах перечислены имена новых машин и пользователей, а также их краткое описание.
| alpha, beta | Обычные служащие IT-департамента |
| charlie, delta | Практиканты IT-департамента |
| echo, foxtrott, golf, ... | Обычные сотрудники |
| able, baker, ... | Проходящие интернатуру |
| war, death, famine, pollution | Ваши самые важные серверы. Только служащим IT позволяется входить на эти машины. |
| pride, greed, envy, wrath, lust, sloth | Менее важные серверы. Все сотрудники департамента IT могут входить на эти машины. |
| one, two, three, four, ... | Обычные рабочие станции. Только реально нанятым служащим позволяется использовать эти машины. |
| trashcan | Очень старая машина без каких-либо критичных данных. Даже проходящим интернатуру разрешено ее использовать. |