[ Pobierz całość w formacie PDF ]
.U¿ywanie NIS-a dowspó³dzie le nia da nych shadow po wo du je ko niecz noSæ udo stêp nie nia za szy fro wa-nych ha se³ oso bom, któ re pods³uchuj¹ od po wie dzi ser we ra NIS w sie ci.Roz wi¹za-nie po le gaj¹ce na zmu sza niu lu dzi do wy bo ru do brych ha se³ jest zde cy do wa nielep sze, ni¿ próba u¿y wa nia ha se³ sha dow w Sro do wi sku NIS.Przyj rzyj my siê szyb-ko, jak to zro biæ.W libc5 nie ma praw dzi we go roz wi¹za nia po zwa laj¹ce go na wspó³dzie le nie da nychshadow za pomoc¹ NIS-a.Jedynym sposobem na rozpowszechnianie informacjio u¿yt kow ni kach i has³ach przez NIS jest u¿y cie stan dar do wych map passwd.*.Je-¿eli masz zainstalowane has³a typu shadow, najprostszym sposobem na ich roz-sy³anie jest ge ne ro wa nie od po wied nie go pli ku passwd na pod sta wie /etc/shadow zapo moc¹ na rzê dzi ta kich, jak pwuncov, i two rze nie map NI S-a na pod sta wie uzy ska-ne go pli ku.Oczyw iScie wy myS lono kil ka zab iegów, któ re umo¿ liwi aj¹ u¿yw anie ha se³ shad owi NI S-a w tym sa mym cza sie, jak na przyk³ad in stal acja pli ku /etc/shadow na ka ¿dymho Scie w sie ci i dys tryb uow anie in form acji o u¿ytk owni kach przez NI S-a.Jed nak tasztucz ka jest na prawdê pry mit ywna i w za sad zie za prze cza istocie NI S-a, kt óry mau³atwiaæ ad min ist rowan ie sys tem em.Obs³uga NI S-a w bi blio te ce GNU libc (libc6) uwzglêd nia has³a ty pu sha dow.Nie za-pew nia ¿ad ne go roz wi¹za nia, któ re udo stêp nia³oby has³a, ale uprasz cza zarz¹dza-nie has³ami w Sro do wi skach, w któ rych chcesz u¿y waæ i NI S-a, i ha se³ sha dow.Abyto zro biæ, mu sisz stwo rzyæ ba zê da nych shadow.byname i do daæ po ni¿ szy wiersz doswo je go pli ku /etc/nsswitch.conf:# Obs³uga hase³ typu shadowshadow: compatJeSli u¿ywasz hase³ shadow wraz z NIS-em, musisz przestrzegaæ pewnej zasadybez pie cze ñstwa i ogra ni czyæ do stêp do ba zy da nych NIS.Przy po mnij so bie pod roz-dzia³ Bez pie cze ñstwo ser we ra NIS z te go roz dzia³u.14Sieciowy systemplikówRoz dzia³ 14: Sie cio wy sys tem pli kówSie cio wy sys tem pli ków (Ne twork Fi le Sys tem NFS) jest praw do po dob nie naj bar dziejznan¹ us³ug¹ opart¹ na RPC.Po zwa la ona na do stêp do plików znaj duj¹cych siê naho Scie zdal nym dok³ad nie w taki sam sposób, w ja ki masz do stêp do plików lo kal-nych.Ta ki do stêp sta³ siê mo ¿li wy dziê ki po³¹cze niu pro ce dur obs³ugi w j¹drze i de-monów prze strze ni u¿yt kow ni ka po stro nie klien ta z ser we rem NFS po stro nie ser-we ra.Jest on zu pe³nie prze zro czy sty dla klien ta i dzia³a po miê dzy ró ¿ny mi ar chi tek-tu ra mi ser we ra i ho sta.NFS ofer uje sze reg przy datn ych funk cji:· Dane wy ko rzy sty wa ne przez wszyst kich u¿ytko wników mog¹ byæ prze cho wy wa-ne na cen tral nym ho Scie, kt órego ka ta lo gi klien ty mon tuj¹ w cza sie uru cha mia nia.Na przyk³ad mo¿esz prze cho wy waæ wszyst kie kon ta u¿y tkowników na jed nymho Scie, z kt órego bê dziesz mon to waæ ka ta log /home na wszyst kich po zo sta³ych.Je-¿eli NFS jest zainstalowany wraz z NI S-em, u¿yt kow ni cy mog¹ lo go waæ siê dodo wol ne go sys te mu i wci¹¿ pra co waæ na jed nym ze sta wie pl ików.· Dane zajmuj¹ce du¿o miejsca na dysku mog¹ byæ przechowywane na jednymhoScie.Na przyk³ad wszyst kie pli ki i pro gra my zwi¹zane z La TeX-em i ME TA-FON T-em mog¹ byæ prze cho wy wa ne i zarz¹dza ne w jed nym miej scu.· Dane ad min ist racyj ne mog¹ byæ prze chow ywa ne na osobn ym ho Scie.Nie ma po-trzeby u¿yw ania rcp do in stal acji tego sa me go g³upiego pli ku na dwudziestu ró¿-nych kom put era ch.Kon fi gu ro wa nie pod sta wo wych ope ra cji NFS po stro nie klien ta i ser we ra nie jesttrud ne.Oma wia to ten roz dzia³.NFS dla Linuk sa to g³Ã³w nie zas³uga Ric ka Slad keya*, któ ry na pi sa³ kod NFS-a dlaj¹dra i du¿¹ czê Sæ ser we ra NFS.Ten ostat ni zo sta³ opra co wa ny na pod sta wie ser we-* Z Ric kiem mo¿esz skon tak to waæ siê pod ad re sem jrs@world.std.com [ Pobierz caÅ‚ość w formacie PDF ]
zanotowane.pl doc.pisz.pl pdf.pisz.pl odbijak.htw.pl
.U¿ywanie NIS-a dowspó³dzie le nia da nych shadow po wo du je ko niecz noSæ udo stêp nie nia za szy fro wa-nych ha se³ oso bom, któ re pods³uchuj¹ od po wie dzi ser we ra NIS w sie ci.Roz wi¹za-nie po le gaj¹ce na zmu sza niu lu dzi do wy bo ru do brych ha se³ jest zde cy do wa nielep sze, ni¿ próba u¿y wa nia ha se³ sha dow w Sro do wi sku NIS.Przyj rzyj my siê szyb-ko, jak to zro biæ.W libc5 nie ma praw dzi we go roz wi¹za nia po zwa laj¹ce go na wspó³dzie le nie da nychshadow za pomoc¹ NIS-a.Jedynym sposobem na rozpowszechnianie informacjio u¿yt kow ni kach i has³ach przez NIS jest u¿y cie stan dar do wych map passwd.*.Je-¿eli masz zainstalowane has³a typu shadow, najprostszym sposobem na ich roz-sy³anie jest ge ne ro wa nie od po wied nie go pli ku passwd na pod sta wie /etc/shadow zapo moc¹ na rzê dzi ta kich, jak pwuncov, i two rze nie map NI S-a na pod sta wie uzy ska-ne go pli ku.Oczyw iScie wy myS lono kil ka zab iegów, któ re umo¿ liwi aj¹ u¿yw anie ha se³ shad owi NI S-a w tym sa mym cza sie, jak na przyk³ad in stal acja pli ku /etc/shadow na ka ¿dymho Scie w sie ci i dys tryb uow anie in form acji o u¿ytk owni kach przez NI S-a.Jed nak tasztucz ka jest na prawdê pry mit ywna i w za sad zie za prze cza istocie NI S-a, kt óry mau³atwiaæ ad min ist rowan ie sys tem em.Obs³uga NI S-a w bi blio te ce GNU libc (libc6) uwzglêd nia has³a ty pu sha dow.Nie za-pew nia ¿ad ne go roz wi¹za nia, któ re udo stêp nia³oby has³a, ale uprasz cza zarz¹dza-nie has³ami w Sro do wi skach, w któ rych chcesz u¿y waæ i NI S-a, i ha se³ sha dow.Abyto zro biæ, mu sisz stwo rzyæ ba zê da nych shadow.byname i do daæ po ni¿ szy wiersz doswo je go pli ku /etc/nsswitch.conf:# Obs³uga hase³ typu shadowshadow: compatJeSli u¿ywasz hase³ shadow wraz z NIS-em, musisz przestrzegaæ pewnej zasadybez pie cze ñstwa i ogra ni czyæ do stêp do ba zy da nych NIS.Przy po mnij so bie pod roz-dzia³ Bez pie cze ñstwo ser we ra NIS z te go roz dzia³u.14Sieciowy systemplikówRoz dzia³ 14: Sie cio wy sys tem pli kówSie cio wy sys tem pli ków (Ne twork Fi le Sys tem NFS) jest praw do po dob nie naj bar dziejznan¹ us³ug¹ opart¹ na RPC.Po zwa la ona na do stêp do plików znaj duj¹cych siê naho Scie zdal nym dok³ad nie w taki sam sposób, w ja ki masz do stêp do plików lo kal-nych.Ta ki do stêp sta³ siê mo ¿li wy dziê ki po³¹cze niu pro ce dur obs³ugi w j¹drze i de-monów prze strze ni u¿yt kow ni ka po stro nie klien ta z ser we rem NFS po stro nie ser-we ra.Jest on zu pe³nie prze zro czy sty dla klien ta i dzia³a po miê dzy ró ¿ny mi ar chi tek-tu ra mi ser we ra i ho sta.NFS ofer uje sze reg przy datn ych funk cji:· Dane wy ko rzy sty wa ne przez wszyst kich u¿ytko wników mog¹ byæ prze cho wy wa-ne na cen tral nym ho Scie, kt órego ka ta lo gi klien ty mon tuj¹ w cza sie uru cha mia nia.Na przyk³ad mo¿esz prze cho wy waæ wszyst kie kon ta u¿y tkowników na jed nymho Scie, z kt órego bê dziesz mon to waæ ka ta log /home na wszyst kich po zo sta³ych.Je-¿eli NFS jest zainstalowany wraz z NI S-em, u¿yt kow ni cy mog¹ lo go waæ siê dodo wol ne go sys te mu i wci¹¿ pra co waæ na jed nym ze sta wie pl ików.· Dane zajmuj¹ce du¿o miejsca na dysku mog¹ byæ przechowywane na jednymhoScie.Na przyk³ad wszyst kie pli ki i pro gra my zwi¹zane z La TeX-em i ME TA-FON T-em mog¹ byæ prze cho wy wa ne i zarz¹dza ne w jed nym miej scu.· Dane ad min ist racyj ne mog¹ byæ prze chow ywa ne na osobn ym ho Scie.Nie ma po-trzeby u¿yw ania rcp do in stal acji tego sa me go g³upiego pli ku na dwudziestu ró¿-nych kom put era ch.Kon fi gu ro wa nie pod sta wo wych ope ra cji NFS po stro nie klien ta i ser we ra nie jesttrud ne.Oma wia to ten roz dzia³.NFS dla Linuk sa to g³Ã³w nie zas³uga Ric ka Slad keya*, któ ry na pi sa³ kod NFS-a dlaj¹dra i du¿¹ czê Sæ ser we ra NFS.Ten ostat ni zo sta³ opra co wa ny na pod sta wie ser we-* Z Ric kiem mo¿esz skon tak to waæ siê pod ad re sem jrs@world.std.com [ Pobierz caÅ‚ość w formacie PDF ]