Commutateur du service de noms et informations de mot de passe

Langue :

Il est possible d'inclure et d'accéder aux informations de mot de passe dans plusieurs référentiels, tels que files et nis. Vous pouvez utiliser la propriété config/password dans le commutateur du service de noms afin d'établir l'ordre de recherche pour ces informations.

Mise en garde - files doit être la première source dans le commutateur du service de noms pour les informations passwd afin d'empêcher tout déni de service sur le système.

Dans un environnement NIS, la propriété config/password du commutateur du service de noms doit répertorier les référentiels dans l'ordre suivant :

config/password  astring             "files nis"

Conseil - Le fait de répertorier files en premier permet à l'utilisateur root de se connecter dans la plupart des cas, et ce même lorsque le système rencontre des problèmes de réseau ou de service de noms.

Ne conservez pas plusieurs référentiels pour un même utilisateur. La plupart du temps, le service de noms effectue ses recherches et renvoie la première définition uniquement. Les entrées en double masquent généralement des problèmes de sécurité.

Par exemple, lorsqu'un même utilisateur figure dans les fichiers et le référentiel réseau (en fonction de la configuration config/password name-service/switch), il faut privilégier un ID de connexion par rapport à l'autre. Le premier ID correspondant à une machine donnée devient l'ID utilisé pour la session de connexion. Si un ID se trouve à la fois dans les fichiers et le référentiel réseau et que ce dernier a été désactivé pour des raisons de sécurité, toute machine hébergeant l'ID et permettant d'y accéder avant que l'ID réseau ne soit désactivé est vulnérable et exposée aux accès non sécurisés et indésirables.