Question

我的中央文件服务器正在运行Redhat我已将此系统配置为通过NFS导出共享，并使用NIS管理用户帐户。我设置了几个Ubuntu客户端，并意识到NIS个用户不属于任何标准Ubuntu组。本地用户通常属于以下组：

$ groups
user adm cdrom dip plugdev lpadmin sambashare

我的NIS用户只属于以下群组：

$ groups
user

我显然可以将每个NIS用户添加到我正在使用的每个Ubuntu客户端上的所有标准Ubuntu组中，但这需要我保持所有系统都是最新的。

因此我考虑将NIS服务器上的NIS用户添加到相应的组中。不幸的是，Redhat和Ubuntu之间的群组名称和ID不匹配。所以当Ubuntu系统上的plugdev组映射到组ID 46时，同一组可能在我的47服务器上具有ID Redhat。

因此我的问题：如何以最有效的方式匹配/映射用户组？理想情况下，每个新的NIS用户将自动进入正确的ubuntu组。（没有正确的组权限导致无法smbmount等，...）

编辑理想情况下，我会将每个NIS用户添加到特殊的NIS群组，并将在Ubuntu客户端上转换为群组adm cdrom dip plugdev lpadmin sambashare

Answer 1

部分解决方案似乎是：

 $ sudo vi /etc/pam.d/common-auth

 # add line
 auth optional pam_group.so

为所有经过身份验证的用户设置组权限（不是特定于NIS）

 $ sudo vi /etc/security/group.conf

 # add line
 "*;*;*;Al0000-2400; audio,video,cdrom,plugdev,fuse"

任何更好的解决方案？