登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

飞哥的技术博客

世上无难事,只怕有心人!

 
 
 

日志

 
 
 
 

RHCE-131-第八章 高级用户管理 学习笔记  

2009-07-18 21:00:53|  分类: Linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

学完本章,可以完成以下内容:

  使用NIS和LADP完成集中身份验证

  定义访问控制列表

  设置文件系统的配额

  理解SELinux的基本工作原理

  网络用户:

    用户信息可以集中存放于一台远程服务器上

    必须同时提供两种类型的用户信息:

      账户信息:UID,默认shell,主目录,GID等

      验证方式:指定密码的验证方式

  NSS-名称服务切换    getent  database  [record] 如:getent passwd root

  PAM  可插入身份验证模块

身份验证的配置:

  system-config-authentication   图形化的配置工具

  authconfig-tui  基于字符的配置工具

要使用上面的工具,必须安装:authconfig-gtk rpm包

可支持的账户信息服务:(local ile),NIS,LADP,hesiod(已淘汰),winbind

可支持的验证方法:(nss),kerberos,LADP,SmartCard,SMB,Winbind

 NIS服务器的配置过程:

  如果没有DNS服务器请在NIS服务器端与客户端设置好/etc/hosts,以便服务器和客户端可以正常解析
环境假设:
假设内网的IP为192.168.1.0/24 domainname=test.com
NIS服务器为nis.test.com NIS客户端为 client.test.com
1、 nisdomainname test.com  nisdomainname命令将客户端的的域设置为:test.com
2、 vim /etc/ypserv.conf 在配置文件中加入一下行:
127.0.0.0/255.255.255.0 : * : * : none  --对本机不做任何动作
192.168.1.0/255.255.255.0 : * : * : none  --对192.168.1网段不做任何动作
* : * : * : deny   --除了上面的两个,其余的全部拒绝
3、启动 portmap 、ypserv 、 yppasswdd 三个服务:

service portmap restart

service ypserv restart

service yppasswdd restart
4、进入/usr/lib/yp/ ,执行以下命令用来建立资料库
./ypinit -m

至此,服务器的配置就基本上完成啦.下面是客户端的配置:

1、使用命令: nisdomainname test.com
2、使用命令: system-config-authentication

选择NIS
Domain:test.com
Server:nis.test.com
选择“确定”
3、使用命令: yptest 进行测试,其中可能会出现一个错误,但只要服务器上UID 500以上的用户名出现在屏幕上就算是成功了。
4、使用命令: ypwhich 检验NIS服务器是否与设置相符

5、使用命令: ypcat passwd.byname 读取用户信息
6、可以通过yppasswd修改用户密码。
此时可也通过在客户机上使用su 加上服务器上存在的用户名,密码在客户机上进行测试。
三、NIS的小技巧
当我们在客户机上作用服务器的用户名密码时,由于本机没有建立该用户,所以在本机上的/home目录下没有用户目录,在登陆时会有些问题,但可以通过在NIS服务器的建立NFS服务,让他的/home目录能被客户端挂载到本地的/home目录中。

  评论这张
 
阅读(483)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018