Fichiers passwd et sécurité de l'espace de noms - Utilisation des services de noms et d'annuaire Oracle® Solaris 11.2 : DNS et NIS

Utilisation des services de noms et d'annuaire Oracle^® Solaris 11.2 : DNS et NIS

Quitter la vue de l'impression

» ...Documentation Home » Utilisation des services de noms et d'annuaire ... » Définition et configuration du service NIS ... » Préparation du serveur maître » Fichiers passwd et sécurité de l'espace de noms

Mis à jour : Juillet 2014

Utilisation des services de noms et d'annuaire Oracle^® Solaris 11.2 : DNS et NIS

Informations sur le document

Utilisation de cette documentation

Chapitre 1 A propos des services d'annuaire et de noms

Chapitre 2 A propos du commutateur du service de noms

Chapitre 3 Gestion du système de noms de domaine (DNS)

Chapitre 4 Configuration des clients Active Directory Oracle Solaris

Chapitre 5 A propos du service d'information réseau

Chapitre 6 Définition et configuration du service NIS (Network Information Service)

Configuration de la liste des tâches NIS

Avant de commencer à configurer NIS

NIS et SMF (Service Management Facility, utilitaire de gestion des services)

Planification du domaine NIS

Identification des serveurs et clients NIS

Préparation du serveur maître

Préparation du serveur maître (liste des tâches)

Répertoire des fichiers source

Fichiers passwd et sécurité de l'espace de noms

Préparation des fichiers source pour la conversion

Préparation de /var/yp/Makefile

Installation du package du serveur NIS maître

Configuration du serveur maître

Prise en charge de plusieurs domaines NIS sur un serveur maître

Démarrage et arrêt des services NIS sur un serveur NIS

Démarrage et arrêt des services NIS sur un serveur NIS (liste des tâches)

Démarrage automatique du service NIS

Activation manuelle des services du serveur NIS

Désactivation des services de serveur NIS

Actualisation des services du serveur NIS

Configuration des serveurs esclaves NIS

Configuration des serveurs esclaves NIS (liste des tâches)

Préparation d'un serveur esclave

Configuration d'un serveur esclave

Démarrage de NIS sur un serveur esclave

Ajout d'un nouveau serveur esclave

Administration des clients NIS

Administration des clients NIS (liste des tâches)

Configuration d'un client NIS en mode Diffusion

Configuration d'un client NIS à l'aide de serveurs NIS spécifiques

Désactivation des services client NIS

Chapitre 7 Gestion du service d'information réseau

Chapitre 8 Dépannage du service d'information réseau

Langue :

Fichiers `passwd` et sécurité de l'espace de noms

Pour des raisons de sécurité, les fichiers utilisés pour créer les cartes de mot de passe NIS ne doivent pas contenir une entrée root, afin d'empêcher un accès root non autorisé. Par conséquent, les cartes de mot de passe ne doivent pas être créées à partir des fichiers situés dans le répertoire /etc du serveur maître. Vous devez supprimer l'entrée root des fichiers de mot de passe utilisés pour créer les cartes de mot de passe et placer ces fichiers dans un répertoire qui peut être protégé contre les accès non autorisés.

Par exemple, les fichiers d'entrée de mot de passe du serveur maître doivent être stockés dans un répertoire tel que /var/yp ou tout autre répertoire de votre choix, à condition que le fichier lui-même ne soit pas un lien vers un autre fichier et que son emplacement soit indiqué dans le fichier makefile. L'option de répertoire appropriée est définie automatiquement en fonction de la configuration spécifiée dans le fichier Makefile.

Caution

Mise en garde - Assurez-vous que le fichier passwd dans le répertoire spécifié par PWDDIR ne contient pas d'entrée pour root.

Si vos fichiers source se trouvent dans un autre répertoire que /etc, modifiez la macro de mot de passe PWDIR dans /var/yp/Makefile pour faire référence au répertoire où les fichiers passwd et shadow résident. Remplacez la ligne PWDIR=/etc par PWDIR=/your-choice, où your-choice correspond au nom du répertoire dans lequel stocker les fichiers source de la carte passwd.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales