名称服务转换和口令信息
可以将口令信息包括在多个系统信息库(如 files 和 nis)中并访问它们。您可以在名称服务转换中使用 config/password 属性来设定该信息的查找顺序。
在 NIS 环境中,名称服务转换中的 config/password 属性应当按以下顺序列出系统信息库:
config/password astring "files nis"
提示 - 将 files 列在首位将允许 root 用户在大多数情况下登录,甚至在系统遇到某些网络或命名服务问题时也同样如此。
不要为同一用户维护多个系统信息库。在大多数情况下,命名服务仅查找并返回第一个定义。重复的项通常会掩盖安全问题。
例如,在文件和网络系统信息库中同时包含同一用户将(根据 config/password name-service/switch 配置)优先使用一个登录 ID 而不使用另一个。给定计算机的第一个匹配 ID 将成为用于登录会话的 ID。如果某个 ID 同时在文件和网络系统信息库中,并且因为安全原因已经禁用了网络系统信息库,则包含该 ID 且在其上访问该 ID 的计算机在网络 ID 被禁用之前可能是不安全的,并且容易遭受不安全的和有害的访问。