NIS (Network Information Service) (voorheen YP) Network Information Service (voorheen YP) is een manier waarop informatie
verspreid wordt naar een groep machines. De NIS beheerder beheert de
informatietabellen en converteert ze naar NIS map bestanden. Deze mappen
worden dan op het netwerk gezet, waar ze NIS client machines toestaan om
login, wachtwoord, home directory en shell informatie te verkrijgen (alle
informatie in een standaard /etc/passwd bestand). Dit staat
gebruikers toe om eenmalig hun wachtwoord te veranderen, waarna dit zijn
uitwerking heeft op alle machines in het NIS domein. NIS is helemaal niet veilig. Dit was ook nooit de bedoeling. Het was
bedoeld om handig en nuttig te zijn. Iedereen die de naam van je NIS domein
kan raden (waar dan ook op het net), kan in het bezit komen van een kopie
van je passwd bestand en gebruik maken van "crack" en "John the Ripper"
om de wachtwoorden van je gebruikers te kraken. Ook is het mogelijk om
NIS te "spoofen" en allerlei soorten nare trucks uit te halen.Als je NIS moet
gebruiken, wees je dan bewust van de gevaren. Er is een veel veiligere vervanging voor NIS, genaamd NIS+. Bekijk de NIS
HOWTO voor meer informatie: