Le mer 14/08/2002 � 17:33, Ronan KERYELL a �crit : > >>>>> On 02 Aug 2002 16:43:21 +0200, Rapha�l SurcouF <[EMAIL PROTECTED]> said: > > Rapha�l> Le ven 02/08/2002 � 16:27, Julien Gilles a �crit : > >> En fait mon probl�me semble provenir des shadows password de mon > >> serveur Debian - j'avais activ� l'option au d�but, sans penser > >> qu'un jour il servirait de serveur NIS. > > Rapha�l> Le probl�me ne se pose pas vraiment pour NIS, mais pour le > Rapha�l> client NIS de Solaris qui ne g�re pas les shadow � mon avis. > Rapha�l> Cela dit, le syst�me NIS sous GNU/Linux supporte tr�s bien > Rapha�l> les shadow. > > Comme tout le monde : en exportant � qui veut bien les lire les mots de > passe chiffr�s... :-( > > Du coup c'est s�r que les shadows password perdent de leur s�curit�.
La seule faille de s�curit� est la m�me que pour NFS. On exportes de telles informations en se basant uniquement sur des FQDN. Autrement, le seul utilisateur capable d'acc�der aux shadows ainsi export�s est le super-utilisateur de la machine cliente. NIS ne remets pas tellement en compte la s�curit� apport�e par shadow. Comme tout �l�ment d'un r�seau, shadow seul ne suffit pas � apporter de la s�curit�, encore faut-il configurer le reste convenablement pour y rem�dier. -- Rapha�l SurcouF [EMAIL PROTECTED]
