出于安全原因,用于生成 NIS 口令映射的文件不应包含 root 项,以防止未经授权的 root 用户访问。因此,不应使用主服务器 /etc 目录中的文件生成口令映射。对于用于生成口令映射的口令文件,应删除其中的 root 项,并将它们放置在可免遭未经授权的访问的目录中。
例如,只要主服务器口令输入文件本身不是指向其他文件的链接,并且其位置在 Makefile 中已指定,就应该将这些文件存储在诸如 /var/yp 等目录或您选择的任何目录中。将根据 Makefile 中指定的配置自动设置正确的目录选项。
注意 - 确保 PWDDIR 指定的目录中的 passwd 文件不包含 root 项。 |
如果您的源文件在不同于 /etc 的目录中,则您必须修改 /var/yp/Makefile 中的 PWDIR 口令宏以引用 passwd 和 shadow 文件所在的目录。您需要将 PWDIR=/etc 行更改为 PWDIR=/your-choice,其中 your-choice 是您将用来存储 passwd 映射源文件的目录的名称。