このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
NISドメイン内の管理ファイルはNISマップです。NISマップは、/etc/passwd、/etc/shadow、/etc/groupsなどの既存の構成ファイルから生成するdbm形式のファイルです。 各マップは1つのフィールドに索引付けされ、そのフィールドの値を指定することでレコードが取得されます。 /etc/passwdなどの一部のソース・ファイルには2つのマップがあります。
-
passwd.byname ユーザー名に索引付けされます。
-
passwd.byuid ユーザーIDに索引付けされます。
/var/yp/nicknamesファイルには、passwd.bynameに対するpasswdやgroup.bynameに対するgroupなど、マップで一般的に使用される短縮名のリストが含まれています。
ypcatコマンドを使用して、NISマップの内容を表示できます。次に例を示します:
# ypcat - passwd | grep 500
guest:$6$gMIxsr3W$LaAo...6EE6sdsFPI2mdm7/NEm0:500:500::/nethome/guest:/bin/bashこの例では、ypcatコマンドは任意のユーザーにパスワード・ハッシュを表示するため、NIS認証がパスワード・ハッシュ・クラッキング・プログラムに対して本質的には保護されていないことを示しています。 Kerberos認証を使用する場合はパスワード・ハッシュがNISマップに表示されないように構成できますが、ypcatで表示されるその他の情報も攻撃者にとって有用になる可能性があります。
詳細は、ypcat(1)マニュアル・ページを参照してください。