Em um arquivo de senha (como `/etc/passwd` ou`/etc/shadow`, embora seja muito mais comum no arquivo `/etc/Shadow`), um sinal de mais (+) no início de uma linha significa um
nis (serviço de informações de rede) ou
ldap (protocolo de acesso ao diretório leve) entrada.
Aqui está um colapso:
*
nis/ldap: Estes são serviços de diretório que permitem gerenciar centralmente contas e senhas de usuário em uma rede de máquinas. Em vez de ter contas locais em cada máquina, as informações do usuário são armazenadas em um banco de dados central (NIS Master Server ou LDAP Server).
*
`+` símbolo: O símbolo `+` no arquivo de senha diz ao sistema para consultar o servidor NIS/LDAP para obter informações sobre esse usuário. É essencialmente um espaço reservado ou uma diretiva para mesclar informações do serviço de diretório de rede.
Como funciona (simplificado): 1. Quando um usuário tenta fazer login, o sistema primeiro verifica os arquivos de senha local (`/etc/passwd`,` etc/shadow`).
2. Se encontrar uma linha começando com `+`, sabe consultar o NIS/LDAP.
3. O sistema consulta o servidor NIS/LDAP configurado para obter informações do usuário (nome de usuário, UID, GID, diretório doméstico, shell, hash de senha).
4. O sistema autentica o usuário contra o hash de senha recuperado do NIS/LDAP.
5. Se a autenticação for bem -sucedida, o usuário poderá fazer login.
Exemplo: Uma linha como `+user1 ::::::` em `/etc/shadow` significaria que a senha do usuário e outras informações relacionadas à segurança é gerenciada pelo NIS/LDAP. O sistema buscará a senha criptografada do servidor NIS/LDAP em vez de confiar em um hash armazenado localmente.
Considerações importantes: *
Segurança: A autenticação centralizada pode ser mais segura em termos de gerenciamento de senhas, pois as políticas podem ser aplicadas em toda a rede. No entanto, também cria um único ponto de falha. Se o servidor NIS/LDAP estiver comprometido, toda a segurança da rede estará em risco.
*
Alternativas: Enquanto o NIS era comum no passado, LDAP e Kerberos são agora as soluções mais prevalentes para a autenticação centralizada. O Daemon Services de Segurança do Sistema (SSSD) é frequentemente usado como intermediário para se conectar a vários provedores de identidade, incluindo LDAP, Kerberos e até arquivos locais.
*
Configuração: Você normalmente configura o NIS/LDAP (ou SSSD) usando ferramentas específicas para o seu sistema operacional. O arquivo `/etc/nswitch.conf` desempenha uma função crucial na especificação da ordem em que o sistema deve procurar informações de usuário e grupo (por exemplo, arquivos, nis, ldap).
Em resumo, o `+` em uma linha de arquivo de senha indica que as informações da conta do usuário são gerenciadas por meio de um serviço de diretório de rede como NIS ou LDAP, em vez de ser armazenado localmente. Isso permite o gerenciamento centralizado de usuários em uma rede de máquinas.