我正在阅读 NIS 上的BSI Security Guidelines (GERMAN),它明确提到应该防止该条目+::0:0:::出现在/etc/passwdNIS 服务器的文件中。
根据我的研究,我+将把整个 NIS 列表导入 passwd 文件。该指南提出的解决方案是*在条目的密码部分添加一个,这将使用户名可以在影子文件中查找。这是否有点适得其反,因为它本质上会使导入 NIS 列表无用(因为这些没有影子条目)?
此外,该条目的合法用途是什么?攻击者如何利用该条目(没有*)?