Parecchi anni fa ho notato una grande edizione con sicurezza di NIS a Sun, che subito ho segnalato sperare per una zona. Oggi ho trovato che fuori � ancora l�. Eventualmente una rilevazione completa contribuir� a risolverla. Nella messa a punto tipica di NFS-NIS, gli utenti sulle macchine di cliente di NIS entrano ai loro clienti di NIS (come gli utenti di Windows entri al loro assistente di dominio). L'accesso della radice in macchine locali � consentito normalmente agli utenti per renderlo facile installare il software. Nel NIS, per difetto, la caratteristica della zucca della radice � realizzata che impedice il cliente di radice locale l'accesso degli indici montati NIS. Finora cos� buon. Tuttavia, sconosciuto la maggior parte, un insetto nell'esecuzione di NIS permette che i clienti di radice locali accedano a tutte le informazioni in tutti i clienti di utenti di NIS.

Cos� se avete soltanto accesso alla vostra macchina locale (come radice) allora potrete osservare tutti gli indici domestici montati NIS di tutti gli utenti di NIS, anche se non hanno entrato mai alla vostra macchina. Ci� fa efficace tutti i dati di cliente come i email, i programmi ecc. visibili, persino che della vostra sporgenza, quasi a tutto altrimenti. In breve una ricetta ideale per l'attacco del membro.

Il senso compire � ingannevole semplice.
Ma in primo luogo assicuri che come radice non potete effettivamente accedere agli indici domestici di alcun cliente di NIS. Supponga che ci sia un utente di NIS di cui l'inizio attivit� � angsuman. Ora come prova della radice per accedere a ~angsuman. Sarete negato l'accesso.

Tutta che dobbiate fare � l'Unione Sovietica angsuman preferibilmente. Ora sarete entrato come utente di NIS angsuman. Ora potete accedere a tutti i dati che appartengono all'utente angsuman. Appena ~angsuman cd ed hanno divertimento. � quello semplice!

Come proteggere la vostra azienda come gestore di systema?
O dovete muoverti a partire dall'autenticazione basata NIS o dovrete limitare l'accesso al cliente di radice locale. Ci� ha il lato negativo di richiesta del pi� lavoro della gestione del sistema e potenzialmente di generazione dei pi� impasse.