NIS и / etc / passwd

Теневых паролей следует избегать на сервере NIS, как это предлагается в этом руководстве в пункте 7.6.

Итак: на сервере NIS (Unix или Unix-подобная система) должны ли все пользователи быть перенесены в /etc/passwd из /etc/shadow ?

А если нет, как следует внедрять NIS?

То, о чем говорилось выше, находится на стороне клиента .

Чтобы ответить на это, все пользователи, которые могут войти в систему (за исключением root, см. Ниже), не должны находиться в / etc / passwd на локальной машине и / etc / shadow.

Вместо этого эти пользователи должны находиться на сервере NIS /etc/passwd и /etc/shadow

  • Совет использует NIS + вместо NIS.
  • Подсказка о том, что статья была написана в 2003 году, я мог бы предложить более новую 🙂

  • Зачем оставлять root в /etc/passwd и /etc/shadow ?

    Предположим, что что-то случилось (сервер NIS опускается, сеть отключена, файл конфигурации запутался), если root был удален, вам придется перезагрузиться на уровне runlevel 1 (или независимо от того, что будет с системой equidiant), а затем вернуть систему обратно и работает. Когда вы оставите учетные данные root в поле, вы можете войти в систему и выполнить ремонт. Существуют риски безопасности, но следуйте передовым методам.