Čo je to plus na začiatku riadku v súbore hesla.

V súbore hesla (napríklad `/etc/passwd` alebo`/etc/Shadow`, aj keď je to oveľa bežnejšie v súbore `/etc/Shadow`), značka plus (+) na začiatku riadku znamená nis (sieťová informačná služba) alebo LDAP (protokol prístupu k ľahkým adresárom) vstup.

Tu je porucha:

* nis/ldap: Jedná sa o adresárové služby, ktoré vám umožňujú centrálne spravovať používateľské účty a heslá v sieti strojov. Namiesto miestnych účtov na každom počítači sa informácie o používateľovi ukladajú v centrálnej databáze (NIS Master Server alebo LDAP Server).

* `+` Symbol: Symbol `+` v súbore hesla povie systému, aby sa poradil so serverom NIS/LDAP, kde nájdete informácie o tomto používateľovi. Je to v podstate zástupný symbol alebo smernica o zlúčení informácií zo služby Network Directory Service.

Ako to funguje (zjednodušený):

1. Keď sa používateľ pokúsi prihlásiť, systém najskôr skontroluje lokálne heslo (`/etc/passwd`,`/etc/Shadow`).

2. Ak sa stretne s riadkom začínajúcou s `+`, vie konzultovať NIS/LDAP.

3. Systém sa pýta konfigurovaného servera NIS/LDAP pre informácie používateľa (používateľské meno, UID, GID, Home Directory, Shell, Hash Hash).

4. Systém overuje používateľa proti hash hesla získanému z NIS/LDAP.

5. Ak je autentifikácia úspešná, používateľ sa môže prihlásiť.

Príklad:

Riadok ako `+user1 :::::` v `/etc/Shadow` by znamenal, že heslo používateľa` user1` a ďalšie informácie súvisiace s bezpečnosťou sú spravované NIS/LDAP. Systém načíta šifrované heslo zo servera NIS/LDAP namiesto toho, aby sa spoliehal na lokálne uložený hash.

Dôležité úvahy:

* Zabezpečenie: Centralizovaná autentifikácia môže byť bezpečnejšia z hľadiska správy hesiel, pretože politiky je možné presadzovať v celej sieti. Vytvára však aj jediný bod zlyhania. Ak je server NIS/LDAP ohrozený, bezpečnosť celej siete je ohrozená.

* Alternatívy: Zatiaľ čo v minulosti boli NIS bežné, LDAP a Kerberos sú teraz častejšími riešeniami centralizovanej autentifikácie. Systémové bezpečnostné služby démona (SSSD) sa často používa ako sprostredkovateľ na pripojenie k rôznym poskytovateľom identity vrátane LDAP, Kerberos a dokonca aj miestnych súborov.

* Konfigurácia: Zvyčajne by ste nakonfigurovali NIS/LDAP (alebo SSSD) pomocou nástrojov špecifických pre váš operačný systém. Súbor `/etc/nsswitch.conf` hrá rozhodujúcu úlohu pri určovaní poradia, v ktorom by systém mal hľadať informácie o používateľoch a skupine (napr. Súbory, NIS, LDAP).

Stručne povedané, `+` v riadku súborov hesiel naznačuje, že informácie o používateľskom účte sú spravované skôr prostredníctvom služby siete, ako je NIS alebo LDAP, namiesto lokálneho ukladania. To umožňuje centralizovanú správu používateľov v sieti strojov.

• Predchádzajúca strana: Ktoré heslo sa pri vytváraní automaticky šifruje? 
• Ďalšia strana: Ako môžete ľahko vymazať CMO vrátane vymazania hesla?