このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
NISドメイン内の管理ファイルはNISマップです。NISマップは、/etc/passwd
、/etc/shadow
、/etc/groups
などの既存の構成ファイルから生成するdbm
形式のファイルです。 各マップは1つのフィールドに索引付けされ、そのフィールドの値を指定することでレコードが取得されます。 /etc/passwd
などの一部のソース・ファイルには2つのマップがあります。
-
passwd.byname
ユーザー名に索引付けされます。
-
passwd.byuid
ユーザーIDに索引付けされます。
/var/yp/nicknames
ファイルには、passwd.byname
に対するpasswd
やgroup.byname
に対するgroup
など、マップで一般的に使用される短縮名のリストが含まれています。
ypcatコマンドを使用して、NISマップの内容を表示できます。次に例を示します:
# ypcat - passwd | grep 500
guest:$6$gMIxsr3W$LaAo...6EE6sdsFPI2mdm7/NEm0:500:500::/nethome/guest:/bin/bash
この例では、ypcatコマンドは任意のユーザーにパスワード・ハッシュを表示するため、NIS認証がパスワード・ハッシュ・クラッキング・プログラムに対して本質的には保護されていないことを示しています。 Kerberos認証を使用する場合はパスワード・ハッシュがNISマップに表示されないように構成できますが、ypcatで表示されるその他の情報も攻撃者にとって有用になる可能性があります。
詳細は、ypcat(1)
マニュアル・ページを参照してください。