Hace varios a�os not� una edici�n grande con seguridad del NIS en Sun, que puntualmente divulgu� a esperar un remiendo. Encontr� hoy que hacia fuera todav�a est� all�. Esperanzadamente un acceso completo ayudar� a solucionarlo. En la disposici�n t�pica de NFS-NIS, los usuarios en las m�quinas de cliente del NIS se abren una sesi�n a sus cuentas del NIS (como los usuarios de Windows �brase una sesi�n a su servidor de dominio). El acceso de la ra�z en m�quinas locales se proporciona normalmente a los usuarios para hacerlo f�cil instalar software. En el NIS, por abandono, se ejecuta la caracter�stica de la calabaza de la ra�z que evita que la cuenta de ra�z local tenga acceso a directorios montados NIS. Hasta ahora tan bueno. Sin embargo, desconocido la mayor�a, un insecto en la puesta en pr�ctica del NIS permite que las cuentas de ra�z locales tengan acceso a toda la informaci�n en cualquier cuenta de usuarios del NIS.

Tan si usted tiene solamente acceso a su m�quina local (como ra�z) entonces usted podr� ver todos los directorios caseros montados NIS de todos los usuarios del NIS, incluso si nunca abrieron una sesi�n a su m�quina. Esto hace con eficacia todos los datos de cuenta como email, los programas etc. visibles, incluso que de su jefe, casi a cada uno. En cortocircuito una receta ideal para el ataque del iniciado.

La manera de lograr es enga�oso simple.
Pero primero aseg�rese que como ra�z usted no puede tener acceso de hecho a los directorios caseros de ninguna cuenta del NIS. Suponga que hay un usuario del NIS cuya conexi�n es angsuman. Ahora como intento de la ra�z para tener acceso a ~angsuman. Le negar�n el acceso.

Todo lo que usted tiene que hacer es su angsuman en lugar de otro. Le ahora abrir�n una sesi�n como usuario del NIS angsuman. Ahora usted puede tener acceso a todos los datos que pertenecen al usuario angsuman. Apenas ~angsuman cd y se divierten. �Es �se simple!

�C�mo proteger a su compa��a como administrador de sistema?
O usted tiene que moverse lejos de la autentificaci�n basada NIS o usted tendr� que restringir el acceso a la cuenta de ra�z local. Esto tiene la desventaja de requerir m�s trabajo de la administraci�n del sistema y potencialmente de crear m�s embotellamientos.