口令文件和名称空间安全

出于安全原因，请遵循以下原则。

• 最好限制对主服务器上的 NIS 映射的访问。

• 用于生成 NIS 口令映射的文件不应包含 root 项，目的是防止未经授权的访问。为此，用于生成口令映射的口令文件应将 root 项从该文件移至位于主服务器的 /etc 目录之外的目录中。应确保此目录不会受到未经授权的访问。

例如，只要主服务器口令输入文件本身不是指向其他文件的链接并且在 Makefile 中已指定，就可将这些文件存储在诸如 /var/yp 等目录或您选择的任何目录中。使用服务管理工具或 ypstart 脚本启动 NIS 服务时，将根据 Makefile 中指定的配置设置正确的目录选项。

除了早期的 Solaris 1 版本 passwd 文件格式外，此 NIS 实现还接受 Solaris 2 passwd 和 shadow 文件格式作为生成 NIS 口令映射的输入。