次のNISサーバーでは、シャドウパスワードを避ける必要があります。これ指示は7.6項に記載されています。
したがって、NISサーバー(UnixまたはUnixファミリーシステム)では、次のことを行う必要があります。みんなユーザーが/etc/passwd
から/etc/shadow
?に移行されました。
そうでない場合は、NISをどのように実装する必要がありますか?
答え1
上記の内容はすべてです顧客横。
この質問に答えるには、ログインできるすべてのユーザー(ルートを除く、以下を参照)は、ローカルシステムの/etc/passwdおよび/etc/shadowではありません。
代わりに、これらのユーザーはNISに存在する必要があります。サーバーの /etc/passwd
そして/etc/shadow
- ヒントNISの代わりにNIS +を使用してください。
- ヒントこの記事は2003年に書かれているので、新しい記事を提案することもできます:)
/etc/passwd
なぜルートとを維持する必要がありますか/etc/shadow
?何か悪いことが起こったとしましょう(NISサーバーのダウン、ネットワークダウン、設定ファイルの混乱)。ルートが削除されたら、再起動し
runlevel 1
(またはそれに対応するシステムが何であれ)、システムをバックアップして実行する必要があります。ルート資格情報をボックスに残すと、リアルタイムでログインして修理を実行できます。セキュリティリスクがある場合でも、ベストプラクティスに従ってください。