Next: NIS+ Up: LA SÉCURITÉ Previous: solution
Next: NIS+
Up: LA
SÉCURITÉ Previous: solution
Lors de la configuration de NIS, il est recommandé sur un site serveur de copier tous les fichiers d'administration sources partageables ( /etc ) dans un répertoire /etc/NIS par exemple. Les fichiers locaux assureront au site un fonctionnement «minimum» en cas de défaillance de ypbind.
Mais surtout, l'administrateur peut supprimer de la table passwd les entrées de root, et de tous les utilisateurs systèmes si nécessaire. Les droits de super-utilisateurs ne doivent pas être gérés par NIS si possible.
Le fichier passwd local doit donc contenir les informations nécessaires à un fonctionnement en mono-utilisateur, et des entrées de la table passwd NIS. Ces entrées sont concaténées à la table locale qui est lue en priorité par rapport à la table NIS. Nous avons vu que la concaténation se faisait grâce à la présence de l'entrée + : :0 :0 : : : dans le fichier local.
NIS offre cependant une plus grande souplesse d'utilisation. On peut limiter la concaténation à une entrée du fichier NIS en précisent l'identificateur de l'utilisateur :
+zinno
+masse
sont autorisés
On peut également interdire l'accès à un utilisateur sur un site en ajoutant à son fichier passwd :
-zinno
-masse
Enfin les lignes suivantes utilisent les groupes réseaux de la table netgroup :
+@reso
-@nis
Les utilisateurs du groupe réseau sont inclus dans les entrées passwd alors que ceux du groupe nis ne le sont pas.
L'ordre des règles est important :
dans l'exemple ci-dessus, si un utilisateur appartient à la fois au groupe reso et au groupe nis, alors son entrée sera prise en compte par la première règle car c'est celle qui est traitée la première.
L'ordre à respecter est :
root :...
entrées locales
-zinno
-@nis
+::0:0:::