prihlasenie ak shell=/bin/false

Michal Dobes dobes na tesnet.cz
Středa Květen 4 10:57:40 CEST 2005


Dalibor Straka napsal(a):

>>	On ale uz existuje hoodle dlouho, byvale YP (Yellow Pages) pozdeji
>>prejmenovane na NIS ci NIS+ (pociny SUNu). Jelikoz se v te dobe na
> 
> 
> NIS+ neznam, ale v YP na HP-UX a NIS beha to, co je jinak skryte v shadow
> po siti a je to dostupne komukoliv. Takovou vec si na system nikdy
> nedam. To je tak dobre na procviceni John The Ripper.

NIS+ to prave resi sifrovanim a autorizaci serveru i klientu.
V kombinaci s secure RPC to resi i spoustu problemu s NFS atd.
Bohuzel je ten system v provozu videt malokde.
A vzhledem k tomu, ze jsem postrehl prohlaseni slunickovych
lidi, ze v dalsi verzi Solarisu bude tento system vypusten,
tak to asi do budoucna neni nejlepsi krok.
U SUNa doporucji do budoucna misto NIS+ pouziti LDAPu.

Apropo, NFS4 a spol resi taktez celou radu problemu.
Jen nevim, jak je na tom aktualne linux v roli serveru?
Klient by mel jet snad OK?

	M.


Další informace o konferenci Linux