Chinaunix首页 | 论坛 | 博客
  • 博客访问: 570107
  • 博文数量: 201
  • 博客积分: 7734
  • 博客等级: 少将
  • 技术积分: 1994
  • 用 户 组: 普通用户
  • 注册时间: 2010-04-09 19:18
文章分类

全部博文(201)

文章存档

2011年(28)

2010年(173)

分类: LINUX

2010-06-13 18:02:27

一、NIS  (Network Information Server)
1.authconfig-tui
Domain:notexample
Server:192.168.0.254
2.getent passwd
ypcat passwd (NIS)

Ex;自动将server1上/home/guests/guest2004挂载到本地。
<1>/etc/auto.master
/home/guests /etc/auto.nfs
<2>/etc/auto.nfs
guest2004 192.168.0.254:/home/guests/guest2004
通配所有
* 192.168.0.254:/home/guests/&
3.
1>安装ypserv
2>修改/etc/sysconfig/network
NISDOMAIN=RHCE
3>service ypserv restart ;chkconfig ypserv on
5./usr/lib/yp/ypinit -m;ctrl +D ; y
end.
二、ACL
系统安装时创建的分区自动加上ACL功能,系统安装后创建的分区则没有自动加上。
添加ACL功能的方法。
1>tune2fs -o acl /mnt/redhat 永久生效
2>修改/etc/fstab 在default后加上",acl" 永久生效
3>mount -o acl /mnt/redhat 只对当前有效。

设置案例。
getfacl /mnt/redhat 查询redhat目录的ACL权限。
ls -ld /mnt/redhat 查询redhat目录所有人、所有组、其他人的权限。
setfacl -m u:redhat:rwx /mnt/redhat 应用ACL功能给redhat用户增加对/mnt/redhat目录的rwx权限。
ls -ld /mnt/redhat 再次查看。
getfacl /mnt/redhat

@#递归
setfacl -m d:u:redhat1:rwx /mnt/redhat/ 只在下一级目录有效。
(d=default)
去掉ACL权限。
-x 删除ACL权限
-k 删除default
-b 删除所有权限(即-xk)
@#setfacl -x u:redhat /mnt/redhat


Ps:应用"cp -p"、"mv"可使文件权限及ACL功能同时被复制或移动。

三、quota(磁盘配额)
创建quota
1>vim /etc/fstab
在default后加",usrquota,grpquota"
2>mount -o remount /home
3>quotacheck -cugm /home
-c:创建
-u:user
-g:group
-m:覆盖掉已存在的quota。
4>启用quota
#quotaon /home/
5>edquota redhat (-g redhat对组作quota) 单位:KB
blocks soft hard inodes soft hard
限制block 软限制 硬限制 限制inode
end.
测试。dd if=/dev/zero of=test1 bs=1K count=30
grace 限制天数。当达到软限制,在限制时间(天)后,同样无法再写入。
edquota -p user1 user2 user3 复制quota设置。
quota [user]查看某个用户的quota设置。
repquota -a 查看系统的所有quota信息。
warnquota 当超过时,向管理员报警设置。

四、SELinux
1.context
user : role : type sensitivity category
拥有人 角色 类型

改变文件的context的类型
chcon -t tmp_t /etc/hosts
restorecon -v index.html 查看类型。
五、SELinux 管理
模式。
<1>强制
<2>警告 排错用。
<3>关闭。
设备方法。
A:system-config-securitylevel (图形界面,且必须在下次启动时生效。)
B: vim /etc/sysconfig/selinux (立即对‘强制’‘警告’模式生效。)

getenforce 查询当前selinux状态
   setenforce 0|1 切换吧(警告/强制)
Booleans 布尔值。
调整Boolean
A:在system-config-securitylevel

chcont -t shart_smb_t /
B:getsebool -a 设置Boolean。
tail /varlog/messages |grep run19:29 2009-9-4
阅读(699) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~