RH133 UNIT8（NIS acl quota selinux）-linscora-ChinaUnix博客

linscoralinscora.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

linscora

博客访问： 564552
博文数量： 201
博客积分： 7734
博客等级：少将
技术积分： 1994
用户组：普通用户
注册时间： 2010-04-09 19:18

文章分类

全部博文（201）

vostro3300_fedor（4）
虚拟化（2）
编程语言（24）

Perl（24）
大杂烩（29）

收集（0）

教训（1）

经验（0）

规范（3）

生活常识（9）

看贴记录（1）

讨论（1）

备忘（6）

感悟（3）

随笔心情（5）
数据库（9）

openldap（1）

Oracle（1）

PostgreSQL（3）

MySQL（4）
UNIX（6）

AIX（4）
系统性能监控/分（3）
Shell（16）

Bash（8）
集群/存储/负载均（6）
Network（1）
Linux（24）

LFS（2）

gentoo（0）

GRUB（1）

Sendmail（1）

DNS（2）

Squid（2）

Postfix（7）

mail（3）

Nginx（1）
转载（7）

链接（1）
RHEL（68）

RHCA笔记（2）

RHCE笔记（60）
未分配的博文（2）

文章存档

2011年（28）

2010年（173）

我的朋友

相关博文

RH133 UNIT8（NIS acl quota selinux）

分类： LINUX

2010-06-13 18:02:27

一、NIS  (Network Information Server)
 1.authconfig-tui
  Domain:notexample
  Server:192.168.0.254
 2.getent passwd
  ypcat  passwd (NIS)

  Ex;自动将server1上/home/guests/guest2004挂载到本地。
 <1>/etc/auto.master
 /home/guests       /etc/auto.nfs
 <2>/etc/auto.nfs
 guest2004           192.168.0.254:/home/guests/guest2004
 通配所有
   *                  192.168.0.254:/home/guests/&  
 3.
  1>安装ypserv
  2>修改/etc/sysconfig/network
  NISDOMAIN=RHCE
  3>service ypserv restart ;chkconfig ypserv on
  5./usr/lib/yp/ypinit -m;ctrl +D ; y
    end.
二、ACL
   系统安装时创建的分区自动加上ACL功能，系统安装后创建的分区则没有自动加上。
   添加ACL功能的方法。
   1>tune2fs -o acl /mnt/redhat               永久生效
   2>修改/etc/fstab  在default后加上",acl"    永久生效
   3>mount -o acl /mnt/redhat                 只对当前有效。

   设置案例。
   getfacl /mnt/redhat 查询redhat目录的ACL权限。
   ls -ld /mnt/redhat  查询redhat目录所有人、所有组、其他人的权限。
   setfacl -m u:redhat:rwx /mnt/redhat 应用ACL功能给redhat用户增加对/mnt/redhat目录的rwx权限。
   ls -ld /mnt/redhat  再次查看。
   getfacl /mnt/redhat

    @#递归
   setfacl -m d:u:redhat1:rwx /mnt/redhat/  只在下一级目录有效。
         (d=default)
   去掉ACL权限。
   -x 删除ACL权限
   -k 删除default
   -b 删除所有权限（即-xk）
    @#setfacl -x u:redhat /mnt/redhat
    

    Ps:应用"cp -p"、"mv"可使文件权限及ACL功能同时被复制或移动。  

三、quota(磁盘配额)
    创建quota
      1>vim /etc/fstab
       在default后加",usrquota,grpquota"
      2>mount -o remount /home
      3>quotacheck -cugm /home
        -c:创建
        -u:user
        -g:group
        -m:覆盖掉已存在的quota。
      4>启用quota 
         #quotaon /home/
      5>edquota redhat  (-g redhat对组作quota)  单位：KB
        blocks        soft     hard      inodes     soft   hard
        限制block    软限制   硬限制    限制inode
        end.
        测试。dd if=/dev/zero of=test1 bs=1K count=30
     grace 限制天数。当达到软限制，在限制时间（天）后，同样无法再写入。
     edquota -p user1 user2 user3  复制quota设置。
     quota [user]查看某个用户的quota设置。
     repquota -a 查看系统的所有quota信息。
     warnquota   当超过时，向管理员报警设置。
   
四、SELinux
   1.context 
    user  : role : type   sensitivity  category
    拥有人  角色   类型      

    改变文件的context的类型
    chcon -t tmp_t /etc/hosts 
    restorecon -v  index.html    查看类型。
五、SELinux  管理
      模式。
      <1>强制
      <2>警告     排错用。
      <3>关闭。
    设备方法。
     A：system-config-securitylevel （图形界面，且必须在下次启动时生效。）
     B: vim /etc/sysconfig/selinux  （立即对‘强制’‘警告’模式生效。）
     
     getenforce  查询当前selinux状态
　　 setenforce 0|1  切换吧（警告/强制）
    Booleans  布尔值。
      调整Boolean 
      A:在system-config-securitylevel 

      chcont -t shart_smb_t /
      B：getsebool -a 设置Boolean。
tail /varlog/messages |grep run19:29 2009-9-4

阅读(687) | 评论(0) | 转发(0) |

上一篇：RH133 UNIT5(扩展swap)笔记

下一篇：RH133 UNIT9(RAID LVM)笔记

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6