出于安全原因,请遵循以下原则。
最好限制对主服务器上的 NIS 映射的访问。
用于构建 NIS 口令映射的文件不应包含 root 项,以防止未经授权的访问。为此,应移除用于生成口令映射的口令文件中的 root 项,并将该文件移至不同于主服务器 /etc 目录的其他目录中。应确保此目录不会受到未经授权的访问。
例如,只要主服务器口令输入文件本身不是指向其他文件的链接并且在 Makefile 中已指定,就可将这些文件存储在诸如 /var/yp 等目录或您选择的任何目录中。使用服务管理工具或 ypstart 脚本启动 NIS 服务时,将根据 Makefile 中指定的配置设置正确的目录选项。