“Conocimiento Problema>contraseñas

¿Cuál es el plus en el comienzo de una línea en el archivo de contraseña?

2012/5/8
En un archivo de contraseña (como `etc/passwd` o`/etc/shadow`, aunque es mucho más común en el archivo `/etc/shadow), un signo más (+) al comienzo de una línea significa A nis (servicio de información de red) o LDAP (Protocolo de acceso de directorio liviano) entrada.

Aquí hay un desglose:

* nis/ldap: Estos son servicios de directorio que le permiten administrar centralmente cuentas y contraseñas de usuarios en una red de máquinas. En lugar de tener cuentas locales en cada máquina, la información del usuario se almacena en una base de datos central (servidor maestro NIS o servidor LDAP).

* `+` símbolo: El símbolo `+` en el archivo de contraseña le dice al sistema que consulte al servidor NIS/LDAP para obtener información sobre ese usuario. Es esencialmente un marcador de posición o una directiva para fusionar información del servicio de directorio de red.

Cómo funciona (simplificado):

1. Cuando un usuario intenta iniciar sesión, el sistema primero verifica los archivos de contraseña locales (`/etc/passwd`,`/etc/shadow`).

2. Si encuentra una línea que comienza con `+`, sabe consultar NIS/LDAP.

3. El sistema consulta el servidor NIS/LDAP configurado para la información del usuario (nombre de usuario, UID, GID, directorio de inicio, shell, hash de contraseña).

4. El sistema autentica al usuario contra el hash contraseña recuperado de NIS/LDAP.

5. Si la autenticación es exitosa, el usuario puede iniciar sesión.

Ejemplo:

Una línea como `+user1 :::::::` en `/etc/shadow` significaría que la contraseña del usuario` user1` y otra información relacionada con la seguridad se administran mediante NIS/LDAP. El sistema obtendrá la contraseña encriptada del servidor NIS/LDAP en lugar de confiar en un hash almacenado localmente.

Consideraciones importantes:

* Seguridad: La autenticación centralizada puede ser más segura en términos de administración de contraseñas, ya que las políticas se pueden aplicar en toda la red. Sin embargo, también crea un solo punto de falla. Si el servidor NIS/LDAP está comprometido, la seguridad de toda la red está en riesgo.

* Alternativas: Si bien NIS era común en el pasado, LDAP y Kerberos son ahora las soluciones más frecuentes para la autenticación centralizada. System Security Services Daemon (SSSD) a menudo se usa como intermediario para conectarse a varios proveedores de identidad, incluidos LDAP, Kerberos e incluso archivos locales.

* Configuración: Por lo general, configuraría NIS/LDAP (o SSSD) utilizando herramientas específicas para su sistema operativo. El archivo `/etc/nsswitch.conf` juega un papel crucial en la especificación del orden en que el sistema debe buscar información de usuario y grupo (por ejemplo, archivos, NIS, LDAP).

En resumen, el `+` en una línea de archivo de contraseña indica que la información de la cuenta del usuario se administra a través de un servicio de directorio de red como NIS o LDAP, en lugar de almacenarse localmente. Esto permite la gestión centralizada de usuarios en una red de máquinas.

Página anterior:
Página siguiente:
contraseñas
¿Cómo reinicio mi contraseña para iniciar sesión en Packard Bell Computer Computer ex novio y me temo que accederá de forma remota a que abriera archivos personales?
¿Olvidó el nombre de los usuarios pero conoce la contraseña?
¿Cómo se restablece la contraseña TNVAT que está bloqueada?
¿Cuál es la contraseña de computadora más popular?
¿Cuál es la contraseña del administrador?
Cómo encontrar la contraseña del punto de acceso en Android
¿Cómo se obtienen los ID de Hotmail?
Cómo utilizar una contraseña para crear un archivo privado en XP
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online