Linux网络管理员指南：NIS与影子支持解析

"NIS与影子支持-社会保障卡文件结构和数据项(v2.0)，Linux网络管理员指南.pdf" 本文主要关注的是NIS（Network Information Service）与影子支持在Linux环境中的应用，特别是与社会保障卡文件结构和数据项相关的细节。NIS是一种在UNIX系统中用于分布式管理网络环境中的用户账户和组信息的服务。影子支持则涉及到对用户密码的加密存储，以提高系统的安全性。 9.8章节提到，John F. Haugh开发的影子库函数遵循GNU Library GPL标准，该版本已经具备对NIS的支持，但由于不完全，因此并未包含在标准C语言库内。NIS服务通过查找NIS服务器上的信息来辅助用户认证，但NYS（New York State）的密码查找函数并没有直接使用`shadow.byname`映射。当调用`getpwname`函数时，NYS的实现会查看`nsswitch.conf`文件中`passwd`指定的设备，以便在NIS服务中查找相关信息。然而，这种做法可能会影响影子套件的性能。 影子套件的目的是为了提供更安全的密码管理，它将密码从 `/etc/passwd` 文件中分离出来，存储在 `/etc/shadow` 文件中，这个文件只有特定的用户或进程才能访问。这样可以防止非授权用户读取明文密码。虽然NIS支持透明使用本地 `/etc/shadow` 文件，但NIS本身并不直接处理影子文件的加密内容。 另一方面，Linux网络管理员指南的第一部分介绍了网络基础概念。网络被定义为一系列能够相互通信的主机集合，而通信往往依赖于服务器进行数据转发。网络通信的核心是协议，如TCP/IP和UUCP。TCP/IP是互联网的基础，由传输控制协议TCP和互联网协议IP组成，它规定了数据在网络中的分包、传输和重组。UUCP（Unix-to-Unix Copy Protocol）则主要用于早期的UNIX系统之间的文件传输和邮件通信，它不需要持续的网络连接，适合低带宽和不稳定的网络环境。 在TCP/IP网络中，协议是一系列严格规则，指导着主机间如何交换信息。网络中的主机可以是各种设备，如计算机、X终端或智能打印机，而一个小型网络集群被称为站点。理解这些基本概念对于有效管理和维护Linux网络至关重要。