passwd 파일 및 이름 공간 보안

보안상, 권한 없는 루트 액세스를 방지하기 위해 NIS 암호 맵을 작성하는 데 사용되는 파일에는 root에 대한 항목을 포함하면 안됩니다. 따라서 마스터 서버의 /etc 디렉토리에 있는 파일에서 암호 맵을 작성하면 안됩니다. 암호 맵을 작성하는 데 사용되는 암호 파일에서 root 항목을 제거하고 허용되지 않은 액세스로부터 보호할 수 있는 디렉토리에 해당 암호 파일을 배치해야 합니다.

예를 들어, 파일 자체가 다른 파일에 대한 링크가 아니거나 해당 위치가 Makefile에 지정된 경우 마스터 서버 암호 입력 파일을 /var/yp 등의 디렉토리나 선택한 모든 디렉토리에 저장해야 합니다. Makefile에 지정된 구성에 따라 올바른 디렉토리 옵션이 자동으로 설정됩니다.

---

주의  -  PWDDIR에 지정된 디렉토리의 passwd 파일에 root에 대한 항목이 포함되지 않도록 합니다.

---

소스 파일이 /etc 이외의 디렉토리에 있는 경우 passwd 및 shadow 파일이 상주하는 디렉토리를 참조하도록 /var/yp/Makefile의 PWDIR 암호 매크로를 변경해야 합니다. PWDIR=/etc 라인을 PWDIR=/your-choice로 변경합니다. 여기서 your-choice는 passwd 맵 소스 파일을 저장하는 데 사용할 디렉토리의 이름입니다.