[RHEL6] 서버 및 클라이언트 명령어 10탄(ypchsh, ypmatch, yppasswd, yppoll, yppush, ypserv)

39. ypchsh(NIS 쉘 변경)

 1) 경로 : /sbin/ypchsh

 2) 요약 : NIS 서버의 사용자 쉘을 변경

 3) 사용 방법 : ypchsh [사용자]

 4) 추가 설명

ypchsh 명령어는 chsh 명령어와 같은 기능으로 RPC를 통해 서버의 yppasswd 패스워드 데몬에 접속하여 쉘을 변경할 수 있습니다. 이는 yppasswd -l 명령과 동일합니다.

 

아래는 ypchsh을 실행할 때는 현재 사용하는 쉘일 /bin/bash 정보를 출력하고 변경하려는 쉘을 입력해야 합니다.

# ypchsh
Password:
New shell [/bin/bash]:

 

 

 

40. ypmatch(NIS 정보)

 1) 경로 : /sbin/ypmatch

 2) 요약 : NIS 맵 내에서 지정한 키 값을 출력

 3) 사용 방법 : ypmatch [옵션] key...mapname

 4) 옵션

 -d domain : NIS 도메인(domain)을 지정

 -k : 맵 키를 출력

 -t : 맵 이름을 별칭으로 번역하지 않음

 -x : 맵 별칭 테이블을 출력

 

 5) 추가 설명

ypmatch 명령어는 NIS 맵에서 하나 이상의 키와 연관된 값을 출력합니다. 아래는 ypmatch -x로 맵 별칭 테이블을 출력합니다.

# ypmatch -x
Use "ethers" for map "ethers.byname"
Use "aliase" for map "mail.aliases"
Use "services" for map "services.byname"
Use "protocolsv" for map "protocols.bynumber"
Use "hosts" for map "hosts.byname"
Use "networks" for map "networks.byaddr"
Use "group" for map "group.byname"
Use "passwd for map "passwd.byname"

 

아래 예제는 위의 출력 내용 중에서 NIS 도메인의 hosts 맵입 host1 키를 출력합니다. -d 옵션은 도메인에 대한 정보를 -k 옵션은 지정한 맵 키를 출력합니다.

# ypmatch -d nis -k host1 hosts

 

 

41. yppasswd(NIS 패스워드 변경)

 1) 경로 : /sbin/yppasswd

 2) 요약 : NIS 서버의 사용자 패스워드 정보를 변경

 3) 사용 방법 : yppasswd [옵션] [사용자]

 4) 옵션

 -f : ypchfn 명령어와 같음

 -l : ypchsh 명령어와 같음

 -p : 패스워드를 변경

 -?, --help : 사용법 출력 

 --usage : 간단한 사용법 출력

 --version : 버전 정보 출력

 

 5) 추가 설명

NIS 패스워드와 그룹 파일은 일반적으로 /var/yp/ypfiles/ 디렉터리에 저장합니다. NIS 서버는 일반적인 시스템 관리 명령어인 passwd, chfn, adduser 대신에 yppasswd 명령어로 패스워드 데몬을 띄운 후에 yppasswd, ypchsh, ypchfn 등의 명령어로 사용자 정보를 변경할 수 있습니다.

 

아래는 admin 사용자의 NIS 암호를 변경하는 예제입니다.

# yppasswd admin
New password:
Retype new password:
passwd: all authentication tokens updated successfully

 

yppasswd -f 명령은 ypchfn 명령과 같은 역할을 합니다.

# yppasswd -f admin

 

yppasswd -l 명령은 ypchsh 명령과 같은 역할을 합니다.

# yppasswd -l admin

 

 

42. yppoll(NIS 정보)

 1) 경로 : /usr/sbin/yppoll

 2) 요약 : 마스터 서버의 NIS 맵과 버전을 출력

 3) 사용 방법 : yppool [옵션] mapname

 4) 옵션

 -d domain : 도메인(domain)을 지정

 -h host : 호스트 서버(host)를 지정. 기본 서버 정보는 ypwhich 명령으로 찾음

 

 5) 추가 설명

yppoll 명령어는 ypserv 데몬으로 mapname의 NIS 맵고 ㅏ버전 정보를 출력합니다.

 

 

 

43. yppush(NIS 전체 반영)

 1) 경로 : /usr/sbin/yppush

 2) 요약 : NIS 서버의 데이터베이스를 업데이트

 3) 사용 방법 : yppush [옵션] 그룹명

 4) 옵션

 -d domain : 도메인(domain)을 지정

 -h host : 호스트(host)를 지정. 기본 서버는 ypwhich 명령으로 찾음

 

 5) 추가 설명

yppush 명령어는 마스터 서버에서 업데이트한 데이터베이스 정보를 슬레이브 서버에 적용합니다. 슬레이브 서버에서는 yppush 명령어로 변경 사항을 검사한 후 업데이트를 합니다.

 

 

44. ypserv(NIS 서버)

 1) 경로 : /usr/sbin/ypserv

 2) 요약 : NIS 서버 명령어

 3) 사용 방법 : ypserv start

 4) 추가 설명

ypserv는 NIS 서버에서 클라이언트에 브로드캐스트로 서버의 위치 정보를 알려주고, 클라이언트의 요청을 받아서 응답처리를 합니다.

 

기본 설정 파일은 /etc/ypserv.conf로 특별하게 수정할 사항은 없습니다.

# cat /etc/ypserv.conf
#
# Some options for ypserv. This things ar all not needed, if
# you have a Linux net.
dns: no
# Not everybody should see the shadow passwords, not secure, since
# under MSDOG everybody is root and can access ports < 1024 !!!
* : shadow.byname : port : yes
* : passwd.adjunct.byname : port : yes
# a rule for them above, that's much faster.
* : * : none

 

ypserv 명령어는 /var/yp/securenets 파일에서 지정한 IP 범위의 호스트에만 응답합니다.

# cat /securenets
#
# Always allow access for localhost
255.0.0.0 127.0.0.0
# This line gives access to everybody. PLEASE ADJUST!
0.0.0.0 0.0.0.0

 

모든 설정이 완료되면 아래와 같이 ypserv 데몬을 실행합니다.

# /etc/init.d/ypserv start