ネームサービススイッチとパスワード情報
files や nis などの複数のリポジトリ内にパスワード情報を含め、それらの情報にアクセスすることができます。それらの情報の検索順序を確立するには、ネームサービススイッチ内の config/password プロパティーを使用できます。
NIS 環境では、ネームサービススイッチ内の config/password プロパティーによって、次の順序でリポジトリが一覧表示されるようにしてください。
config/password astring "files nis"
ヒント - 最初に files を一覧表示することにより、システムで何らかのネットワークまたはネームサービスの問題が発生した場合でも、root ユーザーはほとんどの状況でログインできるようになります。
同じユーザーのために複数のリポジトリを保持しないでください。ほとんどの場合、ネームサービスは、最初の定義のみを検索して返します。重複したエントリは通常、セキュリティーの問題を覆い隠します。
たとえば、ファイルとネットワークリポジトリの両方に同じユーザーを保持すると、(config/password の name-service/switch 構成に応じて) 1 つのログイン ID がもう 1 つのログイン ID より優先して使用されます。特定のマシンの最初に一致した ID が、ログインセッションに使用される ID になります。ID がファイルとネットワークリポジトリの両方に存在するときに、セキュリティー上の理由からネットワークリポジトリが無効になった場合は、その ID が存在し、ネットワーク ID が無効にされる前にアクセスされたすべてのマシンがセキュアでなくなり、セキュアでない迷惑なアクセスに対して脆弱になる可能性があります。