Qual è il Plus all'inizio di una riga nel file della password?

In un file di password (come `/etc/passwd` o`/etc/shadow`, sebbene sia molto più comune nel file `/etc/shadow`), un segno più (+) all'inizio di una riga indica un nis (servizio di informazione di rete) o LDAP (protocollo di accesso alla directory leggero) iscrizione.

Ecco una rottura:

* nis/ldap: Questi sono servizi di directory che consentono di gestire centralmente gli account utente e le password attraverso una rete di macchine. Invece di avere account locali su ciascuna macchina, le informazioni dell'utente sono archiviate in un database centrale (NIS Master Server o LDAP Server).

* `+` Simbolo: Il simbolo `+` nel file della password indica al sistema di consultare il server NIS/LDAP per informazioni su quell'utente. È essenzialmente un segnaposto o una direttiva per unire le informazioni dal servizio di directory di rete.

come funziona (semplificato):

1. Quando un utente cerca di accedere, il sistema controlla innanzitutto i file della password locali (`/etc/passwd`,`/etc/shadow`).

2. Se incontra una linea a partire da `+`, sa consultare NIS/LDAP.

3. Il sistema interroga il server NIS/LDAP configurato per le informazioni dell'utente (nome utente, UID, GID, directory home, shell, password hash).

4. Il sistema autentica l'utente rispetto all'hash password recuperato da NIS/LDAP.

5. Se l'autenticazione ha esito positivo, l'utente è autorizzato ad accedere.

Esempio:

Una riga come `+user1 ::::::` In `/etc/shadow` significherebbe che la password dell'utente` user1` e altre informazioni relative alla sicurezza sono gestite da NIS/LDAP. Il sistema prenderà la password crittografata dal server NIS/LDAP invece di fare affidamento su un hash memorizzato localmente.

Considerazioni importanti:

* Sicurezza: L'autenticazione centralizzata può essere più sicura in termini di gestione delle password, poiché le politiche possono essere applicate in tutta la rete. Tuttavia, crea anche un singolo punto di fallimento. Se il server NIS/LDAP è compromesso, l'intera sicurezza della rete è a rischio.

* Alternative: Mentre NIS era comune in passato, LDAP e Kerberos sono ora le soluzioni più diffuse per l'autenticazione centralizzata. Il daemon dei servizi di sicurezza del sistema (SSSD) viene spesso utilizzato come intermediario per connettersi a vari fornitori di identità, tra cui LDAP, Kerberos e persino file locali.

* Configurazione: In genere si configura NIS/LDAP (o SSSD) utilizzando strumenti specifici per il sistema operativo. Il file `/etc/nsswitch.conf` svolge un ruolo cruciale nella specifica dell'ordine in cui il sistema dovrebbe cercare informazioni su utenti e gruppi (ad esempio file, nis, ldap).

In sintesi, `+` in una riga di file password indica che le informazioni sull'account utente sono gestite tramite un servizio di directory di rete come NIS o LDAP, piuttosto che essere archiviati a livello locale. Ciò consente la gestione centralizzata degli utenti attraverso una rete di macchine.

• Quale password viene crittografata automaticamente quando ha creato? 
• Come puoi facilmente cancellare i CMO, inclusa la cancellazione della password?