分类: LINUX
2010-06-17 23:37:41
实现账号的集中管理:NIS LDAP
访问控制列表
磁盘配置额
SELINUX
NIS (network information service)
用getent passwd 查看密码信息。
ypcat passwd 仅仅显示NIS的账号。
automount + NIS 将远程的home目录挂到本地来。每次切换用户,就会把远程的账户的家目录自动挂载到本地来。
在auto.master下写/home/guests/ /auto.nis
在auto.nis下写 * 192.168.0.254/guests/& *表示匹配所有,&表示继承*所匹配的账号信息。
要在服务器上把目录共享出来。在/etc/exportsf下面共享。
/home/rhce 192.168.0.0 255.255.255.0(rw,sync)
在服务器上装一个ypserv包,在RHEL5中默认已经装了。
给分区创建acl:
1\tune2fs -o acl /dev/sdax
tune2fs -l /dev/sdax |grep acl
2\default,acl
mount -o remount /home
设置acl:
1、查询目录的属性:getfacl /mnt/data
acl的权限优先于用户和组的权限。
2、setfacl -m u:user1:rw /mnt/data/test.txt 设置用户
setfacl -m g:group:rw /mnt/data/test.txt 设置组
setfacl -m d:u:user1:rw /mnt/data/ 默认,仅目录有效。就是递归权限。
setfacl -x u:user1 删除acl权限。 默认权限没有移除
setfacl -k /mnt/dat 删除所有的默认的权限。
setfacl -b 移除所有权限
磁盘配额:
1、添加usrquota,grpquota
2、mount -o remount /home
3、quotacheck -cugm /home c 创建 m 覆盖
4、quotaon /home 启用磁盘配额
5、edquota user1 对用户设置磁盘配额
6、quota user1 查询
repquota -a 只能root用户
