Работа с NIS в условиях поддержки Shadow

В современных системах, где активно используется NIS, часто возникают сложности с теневой поддержкой. Это связано с тем, что стандартные библиотеки и инструменты NIS не предусматривают полную интеграцию с теневыми наборами программ. Тем не менее, специалисты усиленно работают над улучшением данной ситуации.

John F. Haugh, известный разработчик в области теневого входа в систему, недавно представил новые версии теневых библиотечных функций. Эти функции были описаны в GNU библиотеке GPL и опубликованы в comp.sources.misc. Хотя в них уже представлена поддержка NIS, она не является исчерпывающей. Более того, эти файлы до сих пор не были интегрированы в стандартную C библиотеку.

Однако, стоит отметить, что публичное распространение информации из файла /etc/shadow через NIS может нарушать основную концепцию теневого набора программ. Это может стать потенциальной угрозой для безопасности данных.

NYS, как одна из библиотек, имеет свои особенности в работе с теневой системой. Несмотря на то что функции поиска паролей в NYS не обращаются к shadow.byname map, она поддерживает работу с локальным файлом /etc/shadow. Когда функция getpwnam из NYS нуждается в информации о пользователе, определенные записи passwd в nsswitch.conf инициируют запрос. Если такой запрос направлен к NIS, то происходит стандартный поиск по имени в passwd.byname map.

В случае если локально присутствует файл /etc/shadow, NYS попытается его открыть и извлечь оттуда информацию о пароле пользователя. Если же такого файла нет или у пользователя нет прав root, то процесс поиска информации вернется к стандартному механизму, используя /etc/passwd. Это позволяет обеспечить гибкость в работе с различными конфигурациями системы.

В завершение стоит отметить, что при правильной настройке и использовании NYS можно достичь совместимости с теневыми системами, что обеспечивает дополнительный уровень безопасности и контроля над данными пользователей.