Chinaunix首页 | 论坛 | 博客
  • 博客访问: 570229
  • 博文数量: 201
  • 博客积分: 7734
  • 博客等级: 少将
  • 技术积分: 1994
  • 用 户 组: 普通用户
  • 注册时间: 2010-04-09 19:18
文章分类

全部博文(201)

文章存档

2011年(28)

2010年(173)

分类: LINUX

2010-06-17 23:37:41

   实现账号的集中管理:NIS LDAP
   访问控制列表
   磁盘配置额
   SELINUX
                 NIS  (network  information service) 
  用getent passwd 查看密码信息。
  ypcat passwd 仅仅显示NIS的账号。

  automount + NIS 将远程的home目录挂到本地来。每次切换用户,就会把远程的账户的家目录自动挂载到本地来。
  在auto.master下写/home/guests/     /auto.nis
  在auto.nis下写   *                 192.168.0.254/guests/&  *表示匹配所有,&表示继承*所匹配的账号信息。

  要在服务器上把目录共享出来。在/etc/exportsf下面共享。

/home/rhce  192.168.0.0 255.255.255.0(rw,sync)

   在服务器上装一个ypserv包,在RHEL5中默认已经装了。

给分区创建acl:
1\tune2fs -o acl /dev/sdax
tune2fs -l /dev/sdax |grep acl

2\default,acl
 mount -o remount /home

设置acl:
1、查询目录的属性:getfacl /mnt/data
acl的权限优先于用户和组的权限。
2、setfacl -m u:user1:rw /mnt/data/test.txt   设置用户
   setfacl -m g:group:rw /mnt/data/test.txt   设置组
   setfacl -m d:u:user1:rw /mnt/data/        默认,仅目录有效。就是递归权限。
   setfacl -x u:user1     删除acl权限。  默认权限没有移除
   setfacl -k    /mnt/dat   删除所有的默认的权限。
   setfacl -b   移除所有权限

 

磁盘配额:
1、添加usrquota,grpquota
2、mount -o remount /home
3、quotacheck -cugm /home    c 创建   m  覆盖
4、quotaon /home  启用磁盘配额
5、edquota user1  对用户设置磁盘配额
6、quota user1 查询
repquota -a 只能root用户  

 

 

 

 

阅读(1261) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~