다음과 같은 NIS 서버에서는 섀도우 비밀번호를 피해야 합니다.이것지침은 7.6항에 나와 있습니다.
따라서 NIS 서버(Unix 또는 Unix 계열 시스템)에서는 다음을 수행해야 합니다.모두사용자가 /etc/passwd에서 /etc/shadow? (으)로 마이그레이션되었습니다.
그렇지 않다면 NIS를 어떻게 구현해야 합니까?
답변1
위의 내용이 전부입니다고객옆.
이 질문에 대답하려면 로그인할 수 있는 모든 사용자(루트 제외, 아래 참조)가 로컬 시스템의 /etc/passwd 및 /etc/shadow에 있어서는 안 됩니다.
대신 이러한 사용자는 NIS에 있어야 합니다.서버의 /etc/passwd그리고/etc/shadow
- 힌트NIS 대신 NIS+를 사용하십시오.
- 힌트해당 글은 2003년에 작성된 글이므로 더 새로운 글을 제안해드릴 수도 있습니다 :)
/etc/passwd왜 루트 와 를 유지해야 합니까/etc/shadow?뭔가 나쁜 일이 발생했다고 가정해 보십시오(NIS 서버 다운, 네트워크 다운, 구성 파일 엉망). 루트가 제거되면 재부팅해야 하며
runlevel 1(또는 그에 상응하는 시스템이 무엇이든) 시스템을 백업하고 실행해야 합니다. 루트 자격 증명을 상자에 남겨두면 실시간으로 로그인하여 수리를 수행할 수 있습니다. 보안 위험이 있더라도 모범 사례를 따르십시오.