在 NIS 服务器中应避免使用影子密码,如这指南见第 7.6 段。
所以:在 NIS 服务器(Unix 或类 Unix 系统)中,应该全部用户/etc/passwd从迁移到/etc/shadow?
如果没有,应该如何实施 NIS?
答案1
上面说的都是关于客户边。
要回答这个问题,所有可以登录的用户(root 除外,见下文)不应位于本地计算机的 /etc/passwd 和 /etc/shadow 中。
相反,这些用户应该位于 NIS 中服务器的 /etc/passwd和/etc/shadow
- 提示使用 NIS+ 代替 NIS。
- 提示那篇文章是 2003 年写的,我可能会建议一篇更新的文章:)
为什么要保留 root
/etc/passwd和/etc/shadow?假设发生了一些不好的事情(NIS 服务器宕机、网络宕机、配置文件混乱),如果 root 被删除,您必须重新启动
runlevel 1(或任何 systemd 等效项),然后让系统恢复并运行。当您将 root 凭据留在盒子上时,您可以实时登录并进行修复。虽然存在安全风险,但请遵循最佳实践。