Pergunta  
 
Rede de conhecimento computador >> Pergunta >> senhas >> Content
Qual é a vantagem no início de uma linha no arquivo de senha significa?
Em um arquivo de senha (como `/etc/passwd` ou`/etc/shadow`, embora seja muito mais comum no arquivo `/etc/Shadow`), um sinal de mais (+) no início de uma linha significa um nis (serviço de informações de rede) ou ldap (protocolo de acesso ao diretório leve) entrada.

Aqui está um colapso:

* nis/ldap: Estes são serviços de diretório que permitem gerenciar centralmente contas e senhas de usuário em uma rede de máquinas. Em vez de ter contas locais em cada máquina, as informações do usuário são armazenadas em um banco de dados central (NIS Master Server ou LDAP Server).

* `+` símbolo: O símbolo `+` no arquivo de senha diz ao sistema para consultar o servidor NIS/LDAP para obter informações sobre esse usuário. É essencialmente um espaço reservado ou uma diretiva para mesclar informações do serviço de diretório de rede.

Como funciona (simplificado):

1. Quando um usuário tenta fazer login, o sistema primeiro verifica os arquivos de senha local (`/etc/passwd`,` etc/shadow`).
2. Se encontrar uma linha começando com `+`, sabe consultar o NIS/LDAP.
3. O sistema consulta o servidor NIS/LDAP configurado para obter informações do usuário (nome de usuário, UID, GID, diretório doméstico, shell, hash de senha).
4. O sistema autentica o usuário contra o hash de senha recuperado do NIS/LDAP.
5. Se a autenticação for bem -sucedida, o usuário poderá fazer login.

Exemplo:

Uma linha como `+user1 ::::::` em `/etc/shadow` significaria que a senha do usuário e outras informações relacionadas à segurança é gerenciada pelo NIS/LDAP. O sistema buscará a senha criptografada do servidor NIS/LDAP em vez de confiar em um hash armazenado localmente.

Considerações importantes:

* Segurança: A autenticação centralizada pode ser mais segura em termos de gerenciamento de senhas, pois as políticas podem ser aplicadas em toda a rede. No entanto, também cria um único ponto de falha. Se o servidor NIS/LDAP estiver comprometido, toda a segurança da rede estará em risco.

* Alternativas: Enquanto o NIS era comum no passado, LDAP e Kerberos são agora as soluções mais prevalentes para a autenticação centralizada. O Daemon Services de Segurança do Sistema (SSSD) é frequentemente usado como intermediário para se conectar a vários provedores de identidade, incluindo LDAP, Kerberos e até arquivos locais.

* Configuração: Você normalmente configura o NIS/LDAP (ou SSSD) usando ferramentas específicas para o seu sistema operacional. O arquivo `/etc/nswitch.conf` desempenha uma função crucial na especificação da ordem em que o sistema deve procurar informações de usuário e grupo (por exemplo, arquivos, nis, ldap).

Em resumo, o `+` em uma linha de arquivo de senha indica que as informações da conta do usuário são gerenciadas por meio de um serviço de diretório de rede como NIS ou LDAP, em vez de ser armazenado localmente. Isso permite o gerenciamento centralizado de usuários em uma rede de máquinas.

Anterior :

Próximo :
  Os artigos relacionados
·Como recuperar uma senha perdida WEP 
·Como recuperar uma senha perdida em um switch Cisco 
·Como ignorar a senha do Windows XP Pro do Administrador…
·O que fazer se você esqueceu a senha de 4 dígitos em …
·Qual é a vantagem no início de uma linha no arquivo d…
·Uma impressão digital representa autenticação basead…
·O que são estratégias de seleção de senha? 
·O que é uma autenticação reforçada? 
·Uma senha pode ser alterada no Mac OS X? 
·Como faço para alterar a senha Ajuda Assistente XP 
  Artigos em destaque
·1 frase sobre o que é um vírus de computador? 
·Como converter Real Player para MP3 Formato 
·Como converter arquivos de som WMA para WAV e MP3 
·Starfield Como contrabandear contrabando 
·Como configurar rotinas no Google Home 
·Como alterar o e-mail em uma conta Xbox 
·O Experian é seguro para uso? 
·Como desativar temporariamente o spyware 
·Como desligar um computador remoto a partir do Prompt d…
·Você pode enviar mensagens de texto para um aparelho d…
Cop e direita © Rede de conhecimento computador https://ptcomputador.com Todos os Direitos Reservados