passwd 文件和名称空间安全性 - 使用 Oracle® Solaris 11.2 目录和命名服务：DNS 和 NIS

使用 Oracle^® Solaris 11.2 目录和命名服务：DNS 和 NIS

退出打印视图

» ...Documentation Home » 使用 Oracle^® Solaris 11.2 ... » 设置和配置网络信息服务 » 准备主服务器 » passwd 文件和名称空间安全性

更新时间： 2014 年 7 月

使用 Oracle^® Solaris 11.2 目录和命名服务：DNS 和 NIS

使用本文档

第 1 章关于命名和目录服务

第 2 章关于名称服务转换

第 3 章管理域名系统

第 4 章设置 Oracle Solaris Active Directory 客户机

第 5 章关于网络信息服务

第 6 章设置和配置网络信息服务

配置 NIS 任务列表

配置 NIS 之前的准备工作

NIS 和服务管理工具

标识 NIS 服务器和客户机

准备主服务器

准备主服务器（任务列表）

源文件目录

passwd 文件和名称空间安全性

如何为转换准备源文件

准备 /var/yp/Makefile

如何安装 NIS 主服务器软件包

如何设置主服务器

如何在一台主服务器上支持多个 NIS 域

在 NIS 服务器上启动和停止 NIS 服务

在 NIS 服务器上启动和停止 NIS 服务（任务列表）

自动启动 NIS 服务

如何手动启动 NIS 服务器服务

如何禁用 NIS 服务器服务

如何刷新 NIS 服务器服务

设置 NIS 从属服务器

设置 NIS 从属服务器（任务列表）

准备从属服务器

如何设置从属服务器

如何在从属服务器上启动 NIS

如何添加新的从属服务器

管理 NIS 客户机

管理 NIS 客户机（任务列表）

如何在广播模式下配置 NIS 客户机

如何将 NIS 客户机配置为使用特定的 NIS 服务器

禁用 NIS 客户机服务

第 7 章管理网络信息服务

第 8 章网络信息系统故障排除

语言：

`passwd` 文件和名称空间安全性

出于安全原因，用于生成 NIS 口令映射的文件不应包含 root 项，以防止未经授权的 root 用户访问。因此，不应使用主服务器 /etc 目录中的文件生成口令映射。对于用于生成口令映射的口令文件，应删除其中的 root 项，并将它们放置在可免遭未经授权的访问的目录中。

例如，只要主服务器口令输入文件本身不是指向其他文件的链接，并且其位置在 Makefile 中已指定，就应该将这些文件存储在诸如 /var/yp 等目录或您选择的任何目录中。将根据 Makefile 中指定的配置自动设置正确的目录选项。

Caution

注意 - 确保 PWDDIR 指定的目录中的 passwd 文件不包含 root 项。

如果您的源文件在不同于 /etc 的目录中，则您必须修改 /var/yp/Makefile 中的 PWDIR 口令宏以引用 passwd 和 shadow 文件所在的目录。您需要将 PWDIR=/etc 行更改为 PWDIR=/your-choice，其中 your-choice 是您将用来存储 passwd 映射源文件的目录的名称。

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明