Network Information Service
네트워크 정보 서비스(Network Information Service, NIS)는 썬 마이크로시스템즈의 클라이언트 서버 디렉터리 서비스 프로토콜이며, 컴퓨터 네트워크 위의 컴퓨터들 사이에 있는 사용자와 호스트 이름과 같은 시스템 구성 데이터를 여러 곳에 제공한다.
썬은 실질적으로 모든 유닉스 제공업체들에게 이 기술을 라이선스한다.
NIS 명령어
- ypcat - NIS 맵 안에 있는 값을 출력한다.
- ypmatch - NIS 맵 안의 특정 키를 가진 값을 출력한다.
- ypwhich - 현재의 호스트가 어떠한 서버를 사용하는지 알아낸다.
- ypclnt - 인터페이스를 YP 서브시스템에 제공하는 프로그래머의 제품군.
- yppasswd - NIS 도메인의 암호를 변경한다.
- ypset - 특정한 서버에 ypbind로 연결한다.
- ypmake - 변경된 파일들로부터 새로운 해시(hash) 맵을 만든다.
- ypinit - 마스터나 슬레이브 서버로서 호스트를 구성한다.
- yppush - 슬레이브 서버를 저만의 맵 버전으로 업데이트한다.
NIS 데몬
- ypserv - NIS 서버 데몬
- ypxfrd - NIS 서버 데몬, 맵을 슬레이드 서버로 전송
- ypbind - 모든 NIS 시스템에서 동작한다. NIS 서버 위의 클라이언트에서 ypserv로 NIS 요청을 시도한다.
- rpc.yppasswd - ord 맵
- rpc.ypupdated - NIS 마스터에서만 실행한다. 보안 "원격 프로시져 콜"을 사용하고 있는 경우 공용 키 맵을 업데이트한다.
보안 위험
네트워크 정보 서비스(NetWork Information service, 예전의 YP)는 그룹의 컴퓨터들에 정보를 배포하는 한 가지 방식이다. NIS 주 서버는 정보표를 소유하며 그것들을 NIS 대응(map) 파일들로 변환한다. 이 대응 파일들이 네트워크를 통해 제공됨으로써 NIS 클라이언트 컴퓨터들은 로그인과 패스워드 홈, 디렉터리와 쉘에 대한 정보(즉 보통의 /etc/passwd 파일에 들어 있는 모든 정보)를 얻을 수 있게 된다. NIS를 이용하면 사용자들은 패스워드를 한 번만 바꾸면 그 NIS 영역에 들어있는 모든 컴퓨터에 (정보가 갱신되도록) 할 수 있다. NIS는 안전한 것이 아니다. 원래부터 안전을 염두에 두고 만든 것이 아님. 단지 간편하고 쓸모 있는 작업 역할을 위해서 만든 것뿐 (네트워크 상 어디에 있건) 여러분의 NIS 도메인의 이름을 알아맞힐 수 있는 사람은 여러분의 passwd 파일 복사본을 얻을 수 있고, 여러분의 사용자 패스워드를 깨기 위해 "크랙 (Crack)"과 "존 더 립퍼(John the ripper)"를 쓸 수 있게 된다. NIS를 속여서 (spoof)온갖 지저분한 일을 하게 할 수도 있다. 꼭 NIS를 써야 겠다면 이런 위험들을 감수해야 한다.
See also
- Network file system (NFS)
- DNS
- Linux
- InformationSecurity:CheckList:Unix - Unix계열 시스템의 보안 항목 체크 리스트.