Passwd 文件和名称空间安全

passwd 映射是一种特殊情况。除了早期的 Solaris 1 passwd 文件格式外，此 NIS 实现还接受 /etc/passwd 和 /etc/shadow 文件格式作为生成 NIS 口令映射的输入。

出于安全原因，用于生成 NIS 口令映射的文件不应包含 root 项，以防止未经授权的超级用户访问。因此，不应使用主服务器 /etc 目录中的文件生成口令映射。对于用于生成口令映射的口令文件，应删除其中的 root 项，并将它们放置在可免遭未经授权的访问的目录中。

例如，主服务器口令输入文件应存储在诸如 /var/yp 等目录或您选择的任何目录中，只要文件本身不是指向其他文件的链接，而且文件位置已在 Makefile 中指定。将根据 Makefile 中指定的配置自动设置正确的目录选项。

确保 PWDDIR 所指定的目录中的 passwd 文件不包含关于超级用户的项。

如果源文件所在的目录不是 /etc，则必须更改 Makefile 中的 PWDIR 口令宏，以指向 passwd 和 shadow 文件所在的目录，方法是将行 PWDIR=/etc 更改为 PWDIR/your-choice，其中 your-choice 是要用来存储 passwd 映射源文件的目录的名称。