Saluti.
[...]
> la sezione all: ha dentro un casino di cose... io vorrei
> esportare il
> più possibile per rendermi il lavoro facile anche sulle
> altre macchine
> (a cominciare da passwd, shadow (serve?), group e hosts
> per quello che
> capisco) e nel contempo vorrei esportare SOLO quello che
> mi serve per
> motivi di sicurezza, dove trovo una spiegazione per la
> ventina di cose
> esportabili?
Qualche tempo fa valeva il seguente principio:
*LE SHADOW PASSWORD SONO FONDAMENTALMENTE INCOMPATIBILI CON NIS* (circa
1995)
essenzialmente perche' NIS manca di un meccanismo di autenticazione
affidabile per le macchine che vogliono fare un bind al server - inoltre, su
una macchina "legata" (bound) a un server NIS ha il permesso di fare ypcat
di una mappa quasiasi, che non va punto d'accordo col principio delle shadow
password. Per questa ragione e' stato poi inventato NISPLUS.
Come spiega questo riferimento:
http://www.linuxdoc.org/LDP/nag2/x-087-2-nis.shadow.html
la cosa e' ancora sostanzialmente vera.
Questo e' il motivo per cui tra le varie mappe standard (hosts, services,
networks, (ethers??), passwd, group, le mappe di automount..) shadow
tradizionalmente non figurava.
I sistemi con una libc nuova aggiungono qualche facilitazione per la
*gestione*, ma non aggiustano il problema centrale.
[...]
> C) io non voglio le password in chiaro in giro per la mia rete ne
> stockate in nessun file, come faccio a essere sicuro che
> usa le shadow?
Non saranno in chiaro (ne'lo sono mai state su U*X), ma non potrai usare le
shadow (vedi sopra).
Se non ti va, devi passare a NIS+, o LDAP + TLS, o magari TACACS o RADIUS
(per chi ha dei cisco...)
Per il resto delle tue domande ti consiglio "Managing NFS e NIS" di Hal
Stern (O'Reilly) che e' vecchiotto, ma e' stato scritto da uno dei
progettisti del sisstema. Inoltre NIS (senza +) e NFS (versione non ONC)
sono stati sviluppati assai poco dall'epoca di questo libro.
Questo libro e un po' di pratica sul campo spnp bastati a persuadermi di non
usare *mai* NIS se posso evitarlo.
CHeers,
alf
|