Trabajo con servicios de nombres y de directorio en Oracle® Solaris 11.2: DNS y NIS

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Conmutador de servicio de nombres e información de contraseñas

Es posible incluir información de contraseñas y acceder a ella en varios repositorios, como files y nis. Puede utilizar la propiedad config/password en el conmutador de servicio de nombres para establecer el orden de consulta de dicha información.

Caution

Precaución  -  files debe ser el primer origen en el conmutador de servicios de nombres para la información de passwd a fin de evitar un ataque de denegación de servicio (DoS) en el sistema.

En un entorno NIS, la propiedad config/password en el conmutador de servicio de nombres debe mostrar los repositorios en el siguiente orden.

config/password  astring             "files nis"
Consejo  -  Si aparece primero files, el usuario root puede iniciar sesión en la mayoría de los casos, incluso cuando el sistema encuentra problemas en el servicio de nombres o en la red.

No mantenga varios repositorios para el mismo usuario. En la mayoría de los casos, el servicio de nombres consulta y devuelve la primera definición solamente. Las entradas duplicadas normalmente enmascaran problemas de seguridad.

Por ejemplo, si se tiene el mismo usuario en ambos archivos y en el repositorio de la red (según la configuración config/password name-service/switch), se usa un ID de inicio de sesión sobre el otro. El primer ID coincidente para una máquina determinada se convertirá en el ID utilizado para la sesión de inicio de sesión. Si un ID está en ambos archivos y en el repositorio de la red, y el repositorio de la red se ha desactivado por motivos de seguridad, cualquier máquina en la que reside el ID y a la que se accede antes de que el ID de la red se desactive podría volverse insegura y vulnerable al acceso no deseado e inseguro.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente