<b>一、 </b><b>NIS</b><b>原理</b>
在一個大型的網絡當中,如果有多部 Linux 主機,萬一要每部主機都需要設定相同的帳号與密碼時,還真是麻煩。此時,如果能夠有一部主要伺服器 (master server) 來管理網絡中所有主機的帳号, 當其他的主機有使用者登入的需求時,才到這部主要伺服器上面要求相關的帳号、密碼等使用者資料,如此一來,如果想要增加、修改、删除使用者資料,隻要到這部主要伺服器上面處理即可, 這樣就能夠降低重複設定使用者帳号的步驟。
這樣的功能有很多的伺服器軟體可以達成,這裡我們要介紹的則是 Network Information Services (NIS server) 這個伺服器軟體。
下面就先來談一談 NIS 的相關功能。
NIS 的主要功能
通常我們都會建議,一部 Linux 主機的功能越簡單越好,也就是說,一部 Linux 就專門進行一項服務。這樣有許多的好處,這包含功能簡單是以系統資源得以完整運用, 并且在發生入侵或者是系統産生狀況的時候,也比較容易追查問題所在。是以,一個公司内部常常會有好幾部 Linux 主機,有的專門負責 WWW 、有的專門負責 Mail 、有的專門負責 SAMBA 等等的服務。
不過,這樣雖然有分散風險、容易追蹤問題的好處,但是,由于是同一個公司内的多部主機,是以事實上所有的 Linux 主機的帳号與密碼都是一樣的!那如果公司裡面有 100 人的話, 我們就需要針對這麼多部的主機去設定帳号密碼。而且,如果未來還有新進員工,那麼就設定密碼就會使系統管理者抓狂。
這個時候,讓我們換一個角度來思考:如果我設計了一部專門管理帳号與密碼的主機,而其他的 Linux 主機當有用戶端要登入的時候,就必須要到這部管理密碼的主機來查尋使用者的帳号與密碼,如此一來,我要管理所有的 Linux 主機的帳号與密碼,隻要到那部主要主機上面去進行設定即可! 這就是 Network Information Service, NIS 主機的主要功能。
事實上,Network Information Service 最早應該是稱為 Sun Yellow Pages (簡稱 yp),也就是 Sun 這家公司出的一個名為 Yellow Pages 的伺服器軟體,請注意, NIS 與 YP 是一模一樣的。這個 Yellow Pages 名字取的真是好!怎麼說呢?知道黃頁 (Yellow Pages) 是什麼嗎?就是我們家裡的電話簿,今天如果你要查尋一家廠商的電話号碼,通常就是直接去查黃頁上面的記錄來取得電話号碼。而這個 NIS 也一樣,當使用者要登入時, Linux 系統就會到 NIS 主機上面去找尋這個使用的帳号與密碼資訊來加以比對,以提供使用者登入的驗證。 <b></b>
<b></b>
<b>二、 </b><b>實驗環境</b><b></b>
<b>NIS</b><b>域名為</b><b>crazylinux</b>
<b>NIS</b><b>主伺服器</b><b>IP100.0.0.1,</b><b>主機名</b><b>master.crazylinux </b><b>該伺服器下面有</b><b>user01</b><b>賬号</b><b></b>
<b>NIS</b><b>從伺服器</b><b>IP100.0.0.2,</b><b>主機名</b><b> slave.crazylinux</b>
<b>NIS</b><b>客戶機</b><b>IP100.0.0.3, </b><b>主機名</b><b> client.crazylinux </b>
<b>二、實驗的配置</b><b></b>
在配置伺服器之前,我們首先確定ip,主機名資訊。(過程略。。。)
首先配置NIS主伺服器:
1.檢查伺服器是否安裝了下列包:portmap、ypserv、ypbind、yp-tools
<b>[root@localhost ~]# yum install portmap ypserv ypbind yp-tools</b>
<b>[root@localhost ~]# rpm -qa | grep ^yp</b>
<b>ypbind-1.19-11.el5</b>
<b>ypserv-2.19-5.el5</b>
<b>yp-tools-2.9-0.1</b>
<b>[root@localhost ~]# rpm -qa | grep portmap</b>
<b>portmap-4.0-65.2.2.1</b>
2.建立NIS的域名
<b>[root@localhost ~]# nisdomainname crazylinux</b>
<b>[root@localhost ~]# echo "/bin/nisdomainname crazylinux" &gt;&gt; /etc/rc.d/rc.local </b>
<b>[root@localhost ~]# echo "NISDOMAIN=crazylinux" &gt;&gt; /etc/sysconfig/network</b>
<b>/bin/nisdomainname crazylinux </b><b>添加這行使之開機運作</b><b></b>
<b>修改</b><b>/etc/sysconfig/network</b><b>檔案,增加此行:</b><b>NISDOMAIN=crazylinux </b><b>使之在啟動</b><b>nis</b><b>服務自動設定</b><b>nis</b><b>域</b><b></b>
3.設定ypserv服務的配置檔案
<b>[root@crazylinux /]# vi /etc/ypserv.conf </b>
<b>dns : no</b>
<b># nis</b><b>伺服器在使用時不需要</b><b>dns</b><b>系統</b><b>,</b><b>如需要在</b><b>/etc/hosts</b><b>中設定即可</b><b></b>
files: 30
# <b>這說的是有多少資料庫檔案</b><b>(database file)</b><b>會被先讀進高速緩存當中的意思,</b><b>不需跟改</b><b></b>
trusted_master: your.master.servers.name
xfr_check_port: yes
# <b>上面這兩個都僅與</b><b> Master + Slave </b><b>架構有關的設定值,一般來說,</b><b></b>
# <b>隻有一部主要</b><b> NIS Server </b><b>的系統中是用不到這兩個設定值的!</b><b></b>
# <b>如果你的</b><b> NIS </b><b>是</b><b> slave </b><b>的架構,那麼需要指定一部</b><b> master </b><b>做為資料庫内容的</b><b></b>
# <b>同步時候的主機,那就是</b><b> trusted_master </b><b>的設定内容啰!</b><b></b>
# <b>如果沒有</b><b> master/slave </b><b>架構時,那就不需要</b><b> trusted_master </b><b>這個設定了!</b><b></b>
# <b>至于</b><b> xfr_check_port </b><b>則是指定</b><b> master </b><b>與</b><b> slave </b><b>是否都要以</b><b> < 1024 </b>
# <b>以下的</b><b> port </b><b>來進行溝通的訊息!通常預設就是</b><b> yes </b><b>,不需要更動他!</b><b></b>
<b></b><b></b>
# &lt;<b>主機名稱</b><b>/IP>:<</b><b>網域名稱</b><b>>:<</b><b>資料庫類别</b><b>>:<</b><b>安全性</b><b>></b>
# <b>這個是這個檔案裡面最重要的部分了!主要在設定安全性的方面,</b><b></b>
# <b>可以設定多行,而是否能夠通過的規則是『一行一行檢查』的方式!</b><b></b>
# <b>是以這裡的設定應該是:先開放要開放的網域,然後全部都關閉!</b><b></b>
# <b>先談一談各個相關的項目:</b><b></b>
# 1. <b>主機名稱</b><b>/IP</b><b>:這裡可以這樣設定:</b><b>192.168.1.0/255.255.255.0</b>
# 2. <b>網域名稱:通常都設定成為</b><b> * </b><b>即可!</b><b></b>
# 3. <b>資料庫類别:可以使用</b><b> * </b><b>來表示所有的資料庫!</b><b></b>
# 4. <b>安全性:主要有三種參數:</b><b></b>
#<b> </b><b>none </b><b>:無論如何就是可以無條件進入本機;</b><b></b>
#<b> </b><b>port </b><b>:僅允許</b><b> < 1024 </b><b>以下的</b><b> port </b><b>進入;</b><b></b>
#<b> </b><b>deny </b><b>:無論如何就是關閉不讓人家登入主機!</b><b></b>
# <b>由于我是允許</b><b> 127.0.0.0/255.0.0.0 </b><b>以及</b><b> 100.0.0.0/255.0.0.0 </b><b>進入,</b><b></b>
# <b>其它的都關閉!是以我可以這樣設定:</b><b></b>
127.0.0.0/255.0.0.0 : * : * : none
100.0.0.0/255.0.0.0 : * : * : none
* : * : * : deny
<b>[root@localhost ~]# cat /var/yp/securenets </b><b>需要自己建立</b>
<b>host 127.0.0.1</b>
<b>255.0.0.0 100.0.0.0</b>
4.設定/etc/hosts與建立可信任群組/etc/netgroup
<b>[root@localhost ~]# touch /etc/netgroup</b>
<b>[root@localhost ~]# vi /etc/hosts</b>
<b># Do not remove the following line, or various programs</b>
<b># that require network functionality will fail.</b>
<b>127.0.0.1 localhost.localdomain localhost</b>
<b>::1 localhost6.localdomain6 localhost6</b>
<b>100.0.0.1 master.crazylinux</b>
<b>100.0.0.2 slave.crazylinux</b>
<b>100.0.0.3 client.crazylinux</b>
這個/etc/netgroup 檔案可以記錄在我們網絡裡面被信任的群,這個檔案的内容當中,每一行都有三個字段,分别以逗号『,』隔開,意義為:
&lt;host>,<user>,<domain>
主機,使用者賬号,領域名稱
事實上,如果這個檔案是空的的話,那麼代表着全部的主機、賬号與域名稱都接受的意思,因為我們已經在/etc/ypserv.conf 裡頭設定好了關于安全的項目了,是以這個檔案隻要建立即可(本來是不存在的!)
5.初始化NIS資料庫:
<b>[root@localhost ~]# useradd user01</b>
<b>[root@localhost ~]# passwd user01</b>
<b>Changing password for user user01.</b>
<b>New UNIX password: </b>
<b>BAD PASSWORD: it is WAY too short</b>
<b>Retype new UNIX password: </b>
<b>passwd: all authentication tokens updated successfully.</b>
<b>[root@localhost ~]# /usr/lib/yp/ypinit –m</b>
<b>At this point, we have to construct a list of the hosts which will run NIS</b>
<b>servers. master.crazylinux is in the list of NIS server hosts. Please continue to add</b>
<b>the names for the other hosts, one per line. When you are done with the</b>
<b>list, type a <control D>. </b><b></b><b>#</b><b>按</b><b>ctrl+D</b><b>回車</b><b></b>
<b>next host to add: master.crazylinux</b>
<b>next host to add: </b>
<b>The current list of NIS servers looks like this:</b>
<b>master.crazylinux</b>
<b>Is this correct? [y/n: y] y</b>
<b>We need a few minutes to build the databases...</b>
<b>Building /var/yp/crazylinux/ypservers...</b>
<b>Running /var/yp/Makefile...</b>
<b>gmake[1]: Entering directory `/var/yp/crazylinux'</b>
<b>Updating passwd.byname...</b>
<b>failed to send 'clear' to local ypserv: RPC: Port mapper failureUpdating passwd.byuid...</b>
<b>failed to send 'clear' to local ypserv: RPC: Port mapper failureUpdating group.byname...</b>
<b>failed to send 'clear' to local ypserv: RPC: Port mapper failureUpdating group.bygid...</b>
<b>failed to send 'clear' to local ypserv: RPC: Port mapper failureUpdating hosts.byname...</b>
<b>failed to send 'clear' to local ypserv: RPC: Port mapper failureUpdating hosts.byaddr...</b>
<b>failed to send 'clear' to local ypserv: RPC: Port mapper failureUpdating rpc.byname...</b>
<b>failed to send 'clear' to local ypserv: RPC: Port mapper failureUpdating rpc.bynumber...</b>
<b>failed to send 'clear' to local ypserv: RPC: Port mapper failureUpdating services.byname...</b>
<b>failed to send 'clear' to local ypserv: RPC: Port mapper failureUpdating services.byservicename...</b>
<b>failed to send 'clear' to local ypserv: RPC: Port mapper failureUpdating netid.byname...</b>
<b>failed to send 'clear' to local ypserv: RPC: Port mapper failureUpdating protocols.bynumber...</b>
<b>failed to send 'clear' to local ypserv: RPC: Port mapper failureUpdating protocols.byname...</b>
<b>failed to send 'clear' to local ypserv: RPC: Port mapper failureUpdating mail.aliases...</b>
<b>failed to send 'clear' to local ypserv: RPC: Port mapper failuregmake[1]: Leaving directory `/var/yp/crazylinux'</b>
<b>master.crazylinux has been set up as a NIS master server.</b>
<b>Now you can run ypinit -s master.crazylinux on all slave server.</b>
6.啟動相關服務:
<b>[root@localhost ~]# service portmap restart</b>
<b>停止</b><b> portmap</b><b>:</b><b>[</b><b>确定</b><b>]</b>
<b>啟動</b><b> portmap</b><b>:</b><b>[</b><b>确定</b><b>]</b>
<b>[root@localhost ~]# service ypserv restart</b>
<b>停止</b><b> YP </b><b>伺服器的服務:</b><b>[</b><b>失敗</b><b>]</b>
<b>啟動</b><b> YP </b><b>伺服器的服務:</b><b>[</b><b>确定</b><b>]</b>
<b>[root@localhost ~]# service yppasswd restart</b>
<b>yppasswd: </b><b>未被識别的服務</b><b></b>
<b>[root@localhost ~]# service yppasswdd restart</b>
<b>停止</b><b> YP </b><b>密碼服務:</b><b>[</b><b>失敗</b><b>]</b>
<b>啟動</b><b> YP </b><b>密碼服務:</b><b>[</b><b>确定</b><b>]</b>
<b>[root@localhost ~]# chkconfig --level 35 portmap on</b>
<b>[root@localhost ~]# chkconfig --level 35 ypserv on</b>
<b>[root@localhost ~]# chkconfig --level 35 yppasswdd on</b>
<b>同時檢查程序是否正常運作以及資訊是否正确:</b><b>ps –aux | grep yp </b>
<b>[root@localhost ~]# tail /var/log/message</b>
7.與slave server相關設定
<b>[root@crazylinux /]# vi /var/yp/Makefile </b>
<b>NOPUSH=true </b><b>大約在</b><b>23</b><b>行附近</b><b> </b><b>修改成</b><b></b>
<b>NOPUSH=false </b><b>使主伺服器給輔助伺服器提供同步</b><b></b>
<b>[root@localhost ~]# cat /var/yp/ypservers </b><b>該成下面</b><b>2</b><b>行</b><b>,</b><b>可以将所有的</b><b>nis slave</b><b>都添加到這裡</b><b></b>
<b>slave.crazylinux</b>
<b>[root@localhost ~]# service ypxfrd restart </b><b>這個服務是讓</b><b>slave</b><b>主動連接配接上</b><b>ypxfrd</b><b>來更新資料庫</b><b></b>
<b>停止</b><b> YP </b><b>映射圖伺服器:</b><b>[</b><b>失敗</b><b>]</b>
<b>啟動</b><b> YP </b><b>映射圖伺服器:</b><b>[</b><b>确定</b><b>]</b>
注:如直接想将master的資料庫直接傳給slave的話可以用下面的指令
[root@crazylinux]# yppush -h slave.crazylinux passwd.*
以下進行NIS從伺服器的配置:(以下步驟與主基本一樣)
<b>[root@localhost ~]# yum install portmap ypbind yp-tools ypserv</b>
<b>[root@crazylinux /]# vi /etc/ypserv.conf </b><b>在最後添加</b><b></b>
<b>127.0.0.0/255.0.0.0 : * : * : none</b>
<b>[root@crazylinux /]#vi /etc/hosts</b>
<b>[root@crazylinux /]# touch /etc/netgroup</b>
5.啟動服務并建立資料庫
<b>[root@crazylinux /]#service portmap restart</b>
<b>[root@crazylinux /]# service ypserv start</b>
<b>[root@crazylinux /]#/usr/lib/yp/ypinit -s master.crazylinux</b>
<b>[root@crazylinux /]# ypcat -h localhost passwd.byname </b><b>檢測是否成功</b><b></b>
<b>但是主伺服器随時可能回修改帳号密碼,那從伺服器怎麼設定呢?</b><b></b>
<b>[root@crazylinux /]#vi /etc/crontab </b><b>在最後添加</b><b></b>
<b>20 * * * * root /usr/lib/yp/ypxfr_1perhour</b>
<b>40 6 * * * root /usr/lib/yp/ypxfr_2perday</b>
<b>55 6,18 * * * root /usr/lib/yp/ypxfr_2perday</b>
<b>注:實際操作可能有問題,解決辦法以</b><b>/usr/lib/yp/ypxfr_1perhour</b><b>為例</b><b></b>
<b>[root@crazylinux /]# vi /usr/lib/yp/ypxfr_1perhour</b>
<b>找到這一行</b><b></b>
<b>$YPBINDIR/ypxfr $map </b><b>修改成</b><b></b>
<b>$YPBINDIR/ypxfr $map –h master.crazylinux</b>
<b>[root@crazylinux /]#service ypbind restart</b>
以下進行用戶端上的配置:
1.确認安裝以下包: ypbind、yp-tools預設安裝了的
<b>[root@localhost ~]# yum install portmap ypbind yp-tools</b>
3.設定/etc/hosts與建立可信任群組/etc/netgroup
4.設定nsswitch.conf (主機驗證功能的順序)
<b>[root@crazylinux /]# vi /etc/nsswitch.conf</b>
<b># </b><b>找到相關的參數</b><b>,</b><b>并改成底下這樣</b><b>:</b>
passwd: files nis nisplus
shadow: files nis nisplus
<b>group: files nis nisplus</b>
hosts: files nis dns
# <b>這個檔案在設定一些資訊的查尋程式</b><b>!</b><b>那個</b><b> files </b><b>指的是本機的相關檔案</b><b>,</b>
# <b>至于</b><b> nis </b><b>則是透過</b><b> NIS </b><b>來進行查尋</b><b>,</b><b>至于</b><b> nisplus </b><b>則是</b><b> NIS+ </b><b>這是比較新</b><b></b>
# <b>版的</b><b> NIS </b><b>啦</b><b>!</b><b>不過</b><b>,</b><b>官方網站上面說</b><b>,</b><b>目前這個發展的計劃已經暫停了</b><b>!</b>
# 1. passwd: <b>就是使用者相關資訊查尋</b><b>,</b><b>分别為</b><b> /etc/passwd, nis </b><b>與</b><b> nisplus</b>
# 2. shadow: <b>就是使用者密碼的查尋</b><b>, /etc/shadow, nis </b><b>及</b><b> nisplus</b>
# 3. group: <b>就是使用者的群組資訊查尋</b><b>, /etc/group, nis </b><b>及</b><b> nisplus</b>
# 4. hosts: <b>就是主機名稱與</b><b>IP</b><b>對應的查尋</b><b>,/etc/hosts, nis </b><b>及</b><b> /etc/resolv.conf</b>
5.設定/etc/sysconfig/authconfig(redhat認證機制)
<b>[root@crazylinux /]# vi /etc/sysconfig/authconfig</b>
<b>将</b><b>USENIS=no</b><b>改成</b><b>yes</b>
6.設定/etc/yp.conf
<b>[root@localhost ~]# cat /etc/yp.conf</b>
<b>domain crazylinux server master.crazylinux </b><b>把第</b><b>4</b><b>行</b><b>#</b><b>去掉修改成這樣</b><b> </b><b>還可以設定成</b><b>broadcast</b><b>廣播</b><b></b>
<b>domain crazylinux server slave.crazylinux</b>
7.啟動ypbind服務程式
<b>[root@localhost ~]# service portmap status</b>
<b>portmap (pid 1683) is running...</b>
<b>[root@localhost ~]# service ypbind start</b>
<b>Binding to the NIS domain: [ OK ]</b>
<b>Listening for an NIS domain server..</b>
<b>在這裡就可以用伺服器上面的</b><b>user01</b><b>帳号在客戶機上面登陸了,但是會出現</b><b>-bash-3.00$</b><b>(因為</b><b>user01</b><b>沒有主目錄,可以用之前學習的</b><b>nfs</b><b>把伺服器上面的</b><b> /home</b><b>目錄共享出來)</b>
在NIS伺服器中輸出NFS共享目錄
在nis伺服器上
<b>[root@localhost ~]# vi /etc/exports </b><b>添加</b><b></b>
<b>/home 100.0.0.0/8(rw,async,np_root_squash)</b>
<b>[root@localhost ~]#service nfs start</b>
在NIS客戶機上
<b>[root@localhost ~]#vi /etc/fstab</b>
<b>master.crazylinux:/home/ /home nfs defaults 0 0</b>
現在在客戶機中用伺服器裡面的帳号登陸 嘿嘿 OK
NIC Client 端檢驗 NIS 設定:yptest, ypwhich, ypcat
設定好了 NIS Client 之後,先以 netstat 與 rpcinfo 檢驗一下是否成功的啟動之後,接下來就是要測試到底我們的 NIS Client 與 NIS Server 之間溝通的情況如何了!此時就需要使用到 NIS 提供的 yp-tools 這個套件,裡面的幾個小小的執行程式來動作了:
o yptest :主要在測試 yp 的設定内容、資料庫内容等等所有 NIS 相關的資料測試;
o ypwhich:主要在測試 NIS Client 與 Server 之間溝通的資料庫 (database) 到底是哪幾個檔案;
o ypcat :主要在取得 NIS Server 上面的使用者密碼資訊!
分别談一談每個程式的用途與說明吧!
yptest
[root@client root]# yptest
Test 1: domainname
Configured domainname is "cluster"
Test 2: ypbind
Used NIS server: server.cluster
....
Test 8: yp_maplist
rpc.bynumber
rpc.byname
hosts.byaddr
hosts.byname
group.byname
passwd.byname
ypservers
passwd.byuid
Test 9: yp_all
test test:dkoUW2XHV30sEV5gLM4NapyuhBcpVs.:500:500::/home/test:/bin/bash
看到了嗎?會有很多的資料一項一項的去測試,測試的結果都會顯示在螢幕上面,最好都沒有問題之後再開始 NIS Client 的服務吧! ^_^
ypwhich
[root@client root]# ypwhich
server.cluster
[root@clent root]# ypwhich -x
Use "ethers" for map "ethers.byname"
Use "aliases" for map "mail.aliases"
Use "services" for map "services.byname"
Use "protocols" for map "protocols.bynumber"
Use "hosts" for map "hosts.byname"
Use "networks" for map "networks.byaddr"
Use "group" for map "group.byname"
Use "passwd" for map "passwd.byname"
單純使用 ypwhich 的時候顯示的是『NIS Client 的 domain』名稱,而當加入 -x 這個參數時,則是顯示『NIS Client 與 Server 之間溝通的資料庫有哪些?』由上面我們可以很清楚的就看到相關的檔案啦!這些資料庫檔案則是放置在我的 NIS Server 的 /var/yp/cluster/* 裡面啰!
ypcat
[root@client root]# ypcat -x
# 主要的功能就是『列出資料庫』啰!與 ypwhich -x 相同功能!
# 是以我們有 ethers, aliases......passwd 等資料庫名稱與檔案名!
[root@client root]# ypcat [資料庫名稱或功能]
# 這個指令可以用來取得 NIS Server 上面各個資料庫的内容!
# 舉例來說,我們想要知道 passwd ( 密碼資料 ) 的所有使用者内容,就需要:
[root@client root]# ypcat passwd (或 ypcat passwd.byname )
test:dkoUW2XHV30sEV5gLM4NapyuhBcpVs.:500:500::/home/test:/bin/bash
# 如果是想要知道 hosts 的内容 (NIS Server 主機上面 /etc/hosts 的内容):
[root@client root]# ypcat hosts
127.0.0.1 localhost localhost.localdomain
192.168.10.30 server.cluster
# 反正就是加上資料庫,你就可以取得 NIS server 主機上面的資料庫内容啦!
這三個指令在進行 NIS Client 端的檢驗時,是相當有用的喔!不要忽略了他的存在啊!尤其是剛架設好 NIS Client 時,一定要使用 yptest 去檢檢視看有沒有設定錯誤喔!根據螢幕顯示的訊息去一個一個校正錯誤才行啊!
修改使用者密碼 ( 需要有 root 身份 ): yppasswd, ypchfn, ypchsh
好了,既然 NIS Client 已經可以正式的來 run 了,那麼還可能有什麼大問題呢!?最大的問題在于....我能不能在 NIS Client 端修改各個賬号的密碼呢?答案是『能!』但是不怎麼友善~因為,我們要修改的是 NIS Server 端的資料庫喔!也就是說,我們在 NIS Client 端登入之後,要修改自己這個賬号的密碼,其實改到的是 NIS Server 的資料庫密碼啊!而要修改資料庫密碼時,需要使用 root 的身份,是以一定需要 root 的密碼~如此一來,實在是不太友善~如果真的要修改的話,那麼可以使用底下三個小指令來進行修改,不過,不怎麼建議這樣做就是了!
o yppasswd :與 passwd 指令相同功能;
o ypchfn :與 chfn 相同功能;
o ypchsh :與 chsh 相同功能。
無論如何,我是不太建議大家使用這些指令去修改資料庫的内容啦!比較建議這樣做:
n 登入到 NIS Server 主機裡面去,進行 useradd 或者是 passwd 修改賬号與密碼等等的更動;
n 使用 /usr/lib/yp/ypinit -m 重新制作資料庫檔案!
這樣就 OK 啦!比較簡單啦我想~至于上面三個指令,請使用 Linux 的好朋友 man 來檢視一下吧! ^_^