I en lösenordsfil (som `/etc/passwd` eller`/etc/skugga` betyder det mycket vanligare i filen '/etc/skugg), ett plus -tecken (+) i början av en rad betyder en
nis (nätverksinformationstjänst) eller
LDAP (Lightweight Directory Access Protocol) inträde.
Här är en uppdelning:
* nis/ldap: Det här är katalogtjänster som gör att du centralt kan hantera användarkonton och lösenord över ett nätverk av maskiner. Istället för att ha lokala konton på varje maskin lagras användarinformation i en central databas (NIS Master Server eller LDAP Server).
* `+` Symbol: Symbolen `+` i lösenordsfilen berättar för systemet att konsultera NIS/LDAP -servern för information om den användaren. Det är i huvudsak en platshållare eller ett direktiv för att slå samman information från nätverkskatalogtjänsten.
Hur det fungerar (förenklat):
1. När en användare försöker logga in, kontrollerar systemet först de lokala lösenordsfilerna (`/etc/passwd`,`/etc/skugg)).
2. Om det möter en rad som börjar med `+`, vet den att konsultera NIS/LDAP.
3. Systemet frågar den konfigurerade NIS/LDAP -servern för användarens information (användarnamn, UID, GID, Home Directory, Shell, Password Hash).
4. Systemet autentiserar användaren mot lösenordshashen hämtad från NIS/LDAP.
5. Om autentisering är framgångsrik får användaren logga in.
Exempel:
En rad som `+user1 :::::::` i `/etc/skuggan" skulle innebära att användaren `user1`s lösenord och annan säkerhetsrelaterad information hanteras av NIS/LDAP. Systemet kommer att hämta det krypterade lösenordet från NIS/LDAP -servern istället för att förlita sig på en lokalt lagrad hash.
Viktiga överväganden:
* Säkerhet: Centraliserad autentisering kan vara säkrare när det gäller lösenordshantering, eftersom policyer kan verkställas över hela nätverket. Men det skapar också en enda punkt av misslyckande. Om NIS/LDAP -servern äventyras är hela nätverkets säkerhet i riskzonen.
* Alternativ: Medan NIS var vanligt tidigare, är LDAP och Kerberos nu de vanligare lösningarna för centraliserad autentisering. System Security Services Daemon (SSSD) används ofta som mellanhand för att ansluta till olika identitetsleverantörer, inklusive LDAP, Kerberos och till och med lokala filer.
* Konfiguration: Du konfigurerar vanligtvis NIS/LDAP (eller SSSD) med hjälp av verktyg som är specifika för ditt operativsystem. Filen "/etc/nssSwitch.Conf" spelar en avgörande roll för att specificera i vilken ordning systemet ska leta efter användar- och gruppinformation (t.ex. filer, NIS, LDAP).
Sammanfattningsvis indikerar `+` i en lösenordsfillinje att användarkontoinformationen hanteras via en nätverkskatalogtjänst som NIS eller LDAP, snarare än att lagras lokalt. Detta möjliggör centraliserad användarhantering över ett nätverk av maskiner.
