files や nis などの複数のリポジトリ内にパスワード情報を含め、それらの情報にアクセスできます。パスワード情報の検索順序を確立するには、ネームサービススイッチ内の config/password プロパティーを使用します。
NIS 環境では、ネームサービススイッチ内の config/password プロパティーによって、リポジトリが次の順序で一覧表示される必要があります。
config/password astring "files nis"
files を最初に一覧表示することにより、システムで何らかのネットワークまたはネームサービスの問題が発生した場合でも、root ユーザーはほとんどの状況でログインできるようになります。
同じユーザーのために複数のリポジトリを保持しないでください。ほとんどの場合、ネームサービスは、最初の定義のみを検索して返します。重複したエントリは通常、セキュリティーの問題を覆い隠します。
たとえば、files とネットワークリポジトリの両方に同じユーザーが含まれている場合は、config/password の name-service/switch 構成に応じて、あるログイン ID がもう一方より優先して使用されます。特定のシステムの最初に一致した ID が、ログインセッションに使用される ID になります。ある ID が files とネットワークリポジトリの両方に含まれていて、セキュリティー上の理由からネットワークリポジトリが無効になっている場合は、その ID が存在して、ネットワーク ID が無効になる前にアクセスされたすべてのシステムがセキュアでなくなり、かつセキュアでない迷惑なアクセスに対して脆弱になっている可能性があります。