出于安全原因,请遵循以下原则。
最好限制对主服务器上的 NIS 映射的访问。
用于生成 NIS 口令映射的文件不应包含 root 项,目的是防止未经授权的访问。为此,用于生成口令映射的口令文件应将 root 项从该文件移至位于主服务器的 /etc 目录之外的目录中。应确保此目录不会受到未经授权的访问。
例如,只要主服务器口令输入文件本身不是指向其他文件的链接并且在 Makefile 中已指定,就可将这些文件存储在诸如 /var/yp 等目录或您选择的任何目录中。使用服务管理工具或 ypstart 脚本启动 NIS 服务时,将根据 Makefile 中指定的配置设置正确的目录选项。
除了早期的 Solaris 1 版本 passwd 文件格式外,此 NIS 实现还接受 Solaris 2 passwd 和 shadow 文件格式作为生成 NIS 口令映射的输入。