이름 서비스 스위치 및 암호 정보
files, nis 등의 여러 저장소에 암호 정보를 포함하고 액세스할 수 있습니다. 그런 다음 이름 서비스 스위치의 config/password 등록 정보를 사용하여 해당 정보의 조회 순서를 설정할 수 있습니다.
NIS 환경에서 이름 서비스 스위치의 config/password 등록 정보는 다음 순서로 저장소를 나열해야 합니다.
config/password astring "files nis"
팁 - files를 첫번째로 나열하면 시스템에서 네트워크 또는 이름 지정 서비스 문제가 발생해도 대부분의 경우 root 사용자가 로그인할 수 있습니다.
동일한 사용자에 대해 저장소를 여러 개 유지하지 마십시오. 대부분의 경우 이름 지정 서비스는 첫번째 정의만 조회하고 반환합니다. 중복 항목은 대체로 보안 문제를 마스킹합니다.
예를 들어, 파일과 네트워크 저장소에 동일한 사용자가 있으면 config/password name-service/switch 구성에 따라 한 로그인 ID가 사용되고 다른 로그인 ID는 사용되지 않습니다. 특정 시스템과 일치하는 첫번째 ID가 로그인 세션에 사용되는 ID가 됩니다. 파일과 네트워크 저장소 둘 다에 ID가 있고 네트워크 저장소가 보안을 위해 사용 안함으로 설정된 경우 해당 ID가 있고 네트워크 ID가 사용 안함으로 설정되기 전에 액세스된 모든 시스템은 이제 안전하지 않으며 불필요한 비보안 액세스에 취약해질 수 있습니다.