NIS e / etc / passwd

Question

NIS e / etc / passwd

#1 resposta do (2 votos)

2

As senhas de sombra devem ser evitadas em um servidor NIS, conforme sugerido no guia parágrafo 7.6.

Então: em um servidor NIS (um sistema Unix ou Unix-like), deve all os usuários serem migrados para /etc/passwd de /etc/shadow ?

E se não, como se deve implementar o NIS?

password security administration shadow nis

por BowPark 14.01.2015 / 14:24

1 resposta

Tags password security administration shadow nis

Estado do loopback da rede RPM Diz Objeto Compartilhado Está Ausente, Mas Eu Posso Encontrá-lo Com ls

score 2 · Answer 1

O que o texto acima está falando está no lado cliente .

Para responder a isso, todos os usuários que podem efetuar login (com exceção do root, veja abaixo) não devem estar nos arquivos / etc / passwd e / etc / shadow da máquina local.

Em vez disso, esses usuários devem estar nos servidores % do NIS/etc/passwd e /etc/shadow

Dica use NIS + em vez de NIS.
Dica de que o artigo foi escrito em 2003, posso sugerir um novo:)

Por que deixar a raiz em /etc/passwd e /etc/shadow ?

Suponha que algo de ruim aconteça (o servidor NIS desce, a rede está inativa, o arquivo de configuração fica desordenado), se root foi removido, você terá que reinicializar em runlevel 1 (ou qualquer que seja o equivalente do systemd) e então o sistema volte a funcionar. Quando você deixar as credenciais do root na caixa, poderá fazer login ao vivo e fazer reparos. Há riscos de segurança envolvidos, mas siga as práticas recomendadas.