NIS安全-设置C2 Security隐藏密码散列值

运维 系统运维
在一个不安全的NIS中,任意一台机器上使用ypcat passwd命令是可以看到NIS所有账号的密码散列值的,这样就存在安全隐患。

在一个不安全的NIS中,任意一台机器上使用ypcat passwd命令是可以看到NIS所有账号的密码散列值的,这样就存在安全隐患。设置C2 Security后,ypcat passwd可以看到,原来显示密码散列值的部分被##logname代替了,这样可防止密码散列被窃取。只需要简单几步,在现有的NIS环境中设置C2 Security,步骤如下:

在master server上需要做的操作:
# cd /nis
# mkdir security
# mv shadow security/passwd.adjunct
# cd /var/yp
# /usr/ccs/bin/make passwd passwd.adjunct
Ctrl ^C
执行到这里会停住,按Ctrl+C退出,因为在向slave进行push时,slave上没有passwd.adjunct文件的map,所以push不上去;

到所有的slave server上执行如下操作:
# /usr/lib/netsvc/yp/ypxfr -h master-server passwd.adjunct.byname

然后回到master server上,继续执行上条未完成的命令:
# /usr/ccs/bin/make passwd passwd.adjunct
这个时候就可以push到slave上了;

重启yp服务:
# /usr/lib/netsvc/yp/ypstop
# /usr/lib/netsvc/yp/ypstart


注意点:
1、如果NIS目录下的shadow,不使用mv,而使用cp拷贝到security目录下的话,会导致用passwd或者yppasswd修改密码时将新密码修改至shadow文件,而不是新的passwd.adjunct文件,即使重启了yp服务仍是这样。并且用户登录时以shadow的密码为准,用户修改密码也是改的shadow文件。

2、如果原NIS目录下存在shadow的话,在make passwd的时候,如果事先没有对passwd文件进行修改,系统是不会去update和push这个passwd的,这样的话,在所有的机器上ypcat看passwd仍然显示的是密码散列,起不到隐藏的作用;相反,如果不存在shadow文件,即使passwd文件没有变化,系统也会在每次make passwd的时候将passwd文件update和push。

3、如果不重启yp服务,会导致在修改密码的时候出现Permission denied。

4、测试发现在添加用户的时候不需要make passwd.adjunct。

【编辑推荐】

  1. 在RHEL 5中配置NIS服务器端及客户端
  2. RHEL上NIS网络信息服务配置实例讲解
  3. RHEL5.1主/从NIS服务器配置及测试 
责任编辑:庞桂玉 来源: ChinaUnix
相关推荐

2024-01-15 12:37:13

2022-10-11 23:18:28

散列表函数数组

2021-09-23 14:43:05

普渡机器人人工智能

2023-09-08 15:20:30

2013-07-17 17:15:57

2023-02-08 15:52:55

2009-09-09 18:41:42

C# 加密散列算法

2023-11-13 11:31:53

2021-09-09 14:57:20

瑞数信息安全

2009-10-14 09:15:15

2014-06-03 17:14:31

2012-08-14 10:34:01

2011-06-15 14:55:42

Session

2009-08-18 09:59:01

Ruby技巧

2013-11-06 14:06:22

谷歌Chrome

2009-09-17 15:11:33

NIS简介

2022-08-29 08:00:11

哈希表数组存储桶

2020-07-13 13:50:44

哈希函数散列函数系统

2011-08-09 15:27:17

点赞
收藏

51CTO技术栈公众号