sprava hesel ve velkem
Alexandr Malusek
malusek na hroch.ujf.cas.cz
Středa Říjen 7 21:00:11 CEST 1998
Kristof Petr <Petr_Kristof na fce.vutbr.cz> writes:
> > Neni to nahodu standardni NIS? Tak se tomu alepson rika na SUNech, pokud se
> > nejak osklve nemylim..->netreba cokoliv psat, pouze nakonfigurovat.
> > Z.M.
>
> Hesla behaji po drate plain, takze mozna i nepouzivat :-)
V NIS behaji po drate zakryptovana hesla - tak, jak jsou v /etc/passwd
nebo v /etc/shadow, nikoliv plain hasla. Nebezpeci spociva v tom, ze
si je muze precist kazdy, coz napr. pri pouzivani /etc/shadow neni
mozne. Hlavni bezpecnostni problemy NIS spocivaji v necem jinem.
Mimochodem, zakryptovana hesla si mohou zobrazit i uzivatele defaultne
nakonfigurovanych NIS+. Sice se daly nakonfigurovat tak, aby to neslo,
ale bylo to pomerne pracne a narocne na znalosti. Popisuji situaci do
Solarisu 2.5.1, v 2.6 je to mozna jinak.
Jinak pokud chcete provozovat NIS+, je mozne si poridit Solaris x86
(temer zdarma) a nakonfigurovat ho jako NIS+ server - pro ucebnu by
stacila stara 486-ka. Nejsem si zcela jist, je-li to legalni. Zdarma
je totiz jen Solaris pro desktop, nicmene NIS+ server je na
instalacnim CD take. (U Solarisu 2.6 nevim). Bezpecnost tim oproti NIS
vyrazne vzroste.
--
A. Malusek (malusek na ujf.cas.cz)
UJF AV CR
Další informace o konferenci Linux