Một trong những ứng dụng chính của NIS là đồng bộ thông tin về các tài khoản của ngƣời sẻ dụng trên tất cả các máy trạm trong miền NIS. Khi đó thông tin về ngƣời dùng trên trạm đƣợc liệt kê một phần nhỏ trong /etc/passwd, phần còn lại đƣợc lƣu trong file map
passwd.byname. Việc chọn nis trong file /etc/nsswitch.conf chƣa đủ để NIS có thể hoạt động. Khi sử dụng tài khoản của ngƣời dùng đƣợc cung cấp bởi NIS, trƣớc tiên phải đảm bảo số hiệu của ngƣời dùng trong file passwd phải trùng với số hiệu của ngƣời dùng đó trên NIS. Nếu số hiệu ngƣời dùng, số hiệu nhóm của ngƣời dùng đó khác với thông tin trong miền NIS, ta cần sửa lại cho trùng nhau.
Trƣớc tiên ta thay đổi số hiệu ngƣời dùng (uid) và số hiệu nhóm (gid) trong đó file
/etc/passwd và /etc/group trên trạm cục bộ sang các giá trị mới của NIS. Sau đó đổi quyền sở hữu của tất cả các file bằng cách thay đổi số hiệu uid và gid cũ sang uid và gid mới. Giả sử ngƣời dùng anhnv có số hiệu uid là 501, thuộc nhóm sinhvien có gid là 423, ta sửa đổi quyền sở hữu nhƣ sau:
#find / -uid 501 – print > /tmp/uid/uid.501 #find / -gid 501 – print > /tmp/uid/gid.501 #cat /tmp/uid.501 | xargs chown anhnv #cat /tmp/gid.501 | xargs chgrp sinhvien
Sau khi thực hiện các công việc trên số hiệu uid và gid của một ngƣời dùng trên máy trạm sẽ đồng nhất với NIS. Bƣớc tiếp theo là sửa đổi file /etc/nsswitch.conf nhƣ sau:
#/etc/nsswitch.conf
passwd: nis files group: nis files
File trên quy định lệnh login và các lệnh thuộc họ này sẽ truy vấn NIS server khi một ngƣời dùng muốn truy nhập, nếu không tìm thấy nó sẽ tìm tiếp đến các file cục bộ. Thông thƣờng ta loại bỏ hầu hết ngƣời dùng khỏi các file cục bộ, chỉ giữ lại root hoặc các tài khoản chung nhƣ mail, news,… cho một số tác vụ cần chuyển đổi số hiệu uid sang tên và ngƣợc lại. Ví dụ trong chƣơng trình quản lý công việc cron sử dụng lệnh su để tạm trở thành news. Nếu news không có trong /etc/passwd, chƣơng trình trên sẽ không thực hiện đƣợc.
Khi ngƣời dùng muốn thay đổi mật khẩu, họ không thể dùng lệnh passwd nhƣ khi chƣa có NIS. Lệnh passwd chỉ có tác dụng sửa đổi các file cấu hình cục bộ. NIS cung cấp một công cụ là yppasswd, nó không những cho phép sửa đổi mật khẩu ngƣời dùng trên NIS mà còn thay
- 59 -
đổi các thuộc tính khác nhƣ shell… Chƣơng trình này đƣợc thực hiện khi khởi động hệ thống bằng cách chạy thêm dịch vụ rpc.yppasswd. Vì thói quen ngƣời dùng có thể gõ lệnh passwd
khi muốn thay đổi mật khẩu. Giải pháp ở đây là thay đổi passwd bằng một liên kết đến
yppasswd.
#cd /bin
#mv passwd passwd.old #ln yppasswd passwd