实验8 NFS和NIS安全

任务一 配置NFS Server

 

安装NFS服务

# setup （选择System Services，选中nfs）

# /etc/init.d/nfs start （手工启动nfs）

 

NFS服务端：

主要配置文件 /etc/exports ，格式为：

[文件系统] [允许的主机] ([选项])

例：/home 192.168.1.* (rw,root_squash)

 

选项的含义：

insecure：允许主机不经认证即可存取

secure：必须经过RPC认证

root_squash：将客户机的 root对应到服务器的nobody

ro：只读

rw：可读写

exports文件，允许的主机可以设置为：

1.域（支持通配符）

2.IP（如：192.168.1.*或者192.168.1.1/24）

3.主机名

 

配置完exports文件后，需要重启nfs服务

# /etc/init.d/nfs restart

 

客户端配置

# mount NFS服务器:共享目录 挂载点

例：mount 192.168.1.154:/home/joyce/aaa /mnt

卸载：

Umount /mnt

 

 

任务二 配置NIS服务

 

一、服务器配置

检查服务器软件

ypserv

ypbind

yp-tools

make

 

编辑/etc/sysconfig/network文件，追加一行：

NISDOMAIN=REDHAT （随便一个NIS域名，此处不同于DNS域）

# domainname REDHAT （使上述设置立即生效）

 

编辑/var/yp/Makefile

找到 all: passwd group… 这一行，编辑为

all: passwd group /

 

启动portmap和ypserv服务

# service portmap start

# service ypserv start

 

初始化NIS数据库

# /user/lib/yp/ypinit –m

1.如出错会终止并提示

2.提示输入主机，Ctrl+D跳过

 

重启动ypserv，使上述设置生效

# service ypserv restart

 

启动密码进程

# service yppasswdd start

 

检查是否完全配置并启动成功

# ps auxf | grep yp （查看进程）

# tail /var/log/messages （查看日志）

 

二、NIS客户机配置

检查软件：

portmap，ypbind，yi-tools，authconfig

 

# rpcinfo –p NIS服务器 （确认NIS服务器打开了portmap服务）

 

运行authconfig工具，配置NIS，Domai：REDHAT，Server：NIS服务器

authorconfig完成后，ypbind会自动启动，并退出到命令提示符界面，如果连接NIS服务器失败，则返回authconfig界面。

查看/var/log/messages中的日志

 

# ypcat passwd （查看服务器提供了哪些账户）

 

三、交互操作部分

Server增加一个账户 nisuser

# useradd –u 1300 nisuser （-u表示自定UID）

# passwd nisuser （设置口令）

 

Client上增加一个账户 localuser

# useradd –u 1200 localuser

# passwd localuser

 

在Server用nisuser，在Client用localuser分别登录，均成功。

此时，在Client无法用nisuser登录。

 

在Server的/var/yp/下执行make命令。

此时Client可以用nisuser登录。

在$提示符前没有目录提示。

 

当NIS Server和Client拥有相同名字的账户，会在Client验证，而非Server。

 

四、配置完毕的NIS Server启动

# service portmap start

# service ypserv start

# service yppasswdd start