请教：NIS帐号在客户端同UID用户目录下有完全权限？

Chowroc

设置了NIS 服务器和客户端后，首先还没有设置挂载 /home/USER，发现一个问题：NIS Server 上的用户 Su01(id=500)，Client 的用户 Cu01(id=500)，在 Client 上用 Su01 帐号登陆，进入 /home/Cu01，发现有完全的权限，这岂不是完全没有一点安全性可言吗？请问有什么解决办法吗？

另外，NIS 客户端，由于没有将启动时的 iptables 先关闭，结果导致启动后不能登陆了。为什么连本地用户也不能登陆了呢？难道客户端不会先查找本地的数据库吗？请问这是什么原因？

谢谢。

ianlchen

权限的限制都是通过uid，gid来做的，uid相同的用户实质就是同一个帐号。

comdaze

如果用useradd在nis客户端添加用户，系统不会在让你建立uid=500的用户。

yongjian

Post by Chowroc
设置了NIS 服务器和客户端后，首先还没有设置挂载 /home/USER，发现一个问题：NIS Server 上的用户 Su01(id=500)，Client 的用户 Cu01(id=500)，在 Client 上用 Su01 帐号登陆，进入 /home/Cu01，发现有完全的权限，这岂不是完全没有一点安全性可言吗？请问有什么解决办法吗？

另外，NIS 客户端，由于没有将启动时的 iptables 先关闭，结果导致启动后不能登陆了。为什么连本地用户也不能登陆了呢？难道客户端不会先查找本地的数据库吗？请问这是什么原因？

谢谢。

/etc/nsswitch.conf是怎么配置的？ 应是先找local文件。