Was ist das Plus zu Beginn einer Zeile in der Passwortdatei für die Kennwortdatei?

Mitglieder-Login

InformationenPasswörter

Was sind einige Beispiele für gute… Ich kann keine spezifischen Beispiele für gute Passwörter angeben. Wenn Sie Beispielkennwörter teile
Können Sie die persönliche E-Mail… Als Chatbot habe ich keinen Zugriff auf persönliche Informationen über Einzelpersonen, einschließlic
Was ist, wenn Sie Ihr Administrator… Wenn Sie Ihr Administratorkennwort auf macOS vergessen, kann es eine frustrierende Situation sein, a
So fügen Sie ein Passwort für Nin… 1. Gehen Sie zum Home-Menü. 2. Wählen Sie Systemeinstellungen Benutzer Benutzer hinzufügen Benu

Fehlerbehebung

HOME

* Computer Wissen >> Fehlerbehebung >> Passwörter >> .

Was ist das Plus zu Beginn einer Zeile in der Passwortdatei für die Kennwortdatei?

In einer Passwortdatei (wie `/etc/passwd` oder`/etc/Shadow`, obwohl sie in der Datei `/etc/Shadow` viel häufiger vorkommt) bedeutet ein Pluszeichen (+) zu Beginn einer Zeile einen nis (Netzwerkinformationsdienst) oder LDAP (Leichtgewichtsverzeichniszugriffsprotokoll) Eintrag.

Hier ist eine Aufschlüsselung:

* nis/ldap: Dies sind Verzeichnisdienste, mit denen Sie Benutzerkonten und Passwörter in einem Netzwerk von Maschinen zentral verwalten können. Anstatt lokale Konten auf jedem Computer zu haben, werden Benutzerinformationen in einer zentralen Datenbank (NIS Master Server oder LDAP -Server) gespeichert.

* `+` Symbol: Das `+` -Symbol in der Kennwortdatei fordert das System an, den NIS/LDAP -Server zu konsultieren, um Informationen zu diesem Benutzer zu erhalten. Es ist im Wesentlichen ein Platzhalter oder eine Richtlinie, um Informationen aus dem Netzwerkverzeichnisdienst zusammenzuführen.

wie es funktioniert (vereinfacht):

1. Wenn sich ein Benutzer anmelden versucht, überprüft das System zunächst die lokalen Passwortdateien (`/etc/passwd`,`/etc/shadow`).

2. Wenn es auf eine Linie stößt, die mit `+` beginnt, weiß es, dass es NIS/LDAP konsultiert.

3. Das System fragt den konfigurierten NIS/LDAP -Server nach den Informationen des Benutzers ab (Benutzername, UID, GID, Home -Verzeichnis, Shell, Kennwort Hash).

4. Das System authentifiziert den Benutzer mit dem von NIS/LDAP abgerufenen Kennwort.

5. Wenn die Authentifizierung erfolgreich ist, darf sich der Benutzer anmelden.

Beispiel:

Eine Zeile wie `+user1 ::::::` in `/etc/shadow` würde bedeuten, dass das Passwort von Benutzer` user1` und andere sicherheitsrelevante Informationen von NIS/LDAP verwaltet werden. Das System holt das verschlüsselte Passwort vom NIS/LDAP -Server ab, anstatt sich auf einen lokal gespeicherten Hash zu verlassen.

Wichtige Überlegungen:

* Sicherheit: Die zentralisierte Authentifizierung kann in Bezug auf die Kennwortverwaltung sicherer sein, da Richtlinien im gesamten Netzwerk durchgesetzt werden können. Es schafft jedoch auch einen einzelnen Ausfallpunkt. Wenn der NIS/LDAP -Server gefährdet ist, ist die Sicherheit des gesamten Netzwerks gefährdet.

* Alternativen: Während NIS in der Vergangenheit üblich war, sind LDAP und Kerberos heute die häufigeren Lösungen für die zentralisierte Authentifizierung. System Security Services Dämon (SSSD) wird häufig als Vermittler verwendet, um eine Verbindung zu verschiedenen Identitätsanbietern herzustellen, einschließlich LDAP, Kerberos und sogar lokalen Dateien.

* Konfiguration: In der Regel konfigurieren Sie NIS/LDAP (oder SSSD) mithilfe von Tools, die für Ihr Betriebssystem spezifisch sind. Die Datei `/etc/nsswitch.conf` spielt eine entscheidende Rolle bei der Angabe der Reihenfolge, in der das System nach Benutzer- und Gruppeninformationen suchen sollte (z. B. Dateien, NIS, LDAP).

Zusammenfassend zeigt das `+` in einer Kennwortdateizeile an, dass die Benutzerkontoinformationen über einen Netzwerkverzeichnisdienst wie NIS oder LDAP verwaltet werden, anstatt lokal gespeichert zu werden. Dies ermöglicht eine zentralisierte Benutzerverwaltung in einem Netzwerk von Maschinen.