云计算笔记之admin-day-06-权限和归属、使用LDAP认证、家目录漫游、总结和答疑

最新推荐文章于 2023-09-27 14:42:32 发布
最新推荐文章于 2023-09-27 14:42:32 发布
阅读量255 收藏
点赞数
分类专栏: 云计算 文章标签: 云计算 admin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26707177/article/details/88782735
版权

Day06-权限和归属、使用LDAP认证、家目录漫游、总结和答疑

权限和归属

基本权限

对于文本文件:
r:cat,less,head,tail
w:vim能够保存
x:针对shell脚本
dr-xr-x—. 5 root root 4096 2月 27 2019 /root
权限位 硬链接数 属主 属组 大小 最后修改时间 文件/目录名称

目录的r权限:能够ls浏览此目录的内容
目录的w权限:能够执行rm/mv/cp/mkdir/touch等更改目录内容的操作,从子目录开始生效,对目录本身不生效
目录的x权限:能够cd切换到此目录
对于目录来说rx一般来说是成对出现的,有rw权限不能创建目录,因为他没有进入到目录的权限
,有wx不能浏览目录却可以在目录里创建子文件
权限方面的题都需要把root用户排除

chmod
chmod [-R] 归属关系 ±=权限类别 文档…

chown 设置文档归属
chown [-R] 属主 文档…
chown [-R] :属组 文档…
chown [-R] 属主:属组 文档…

用户加入组不是立即生效的

Linux中如何判定用户具备的权限

  1. 判断用户属于角色(匹配及停止,所有者 > 所属组 > 其他人)
  2. 查看相应角色权限位置的权限

附加权限(特殊权限)

Set GID(会经常用到的)

附加在所属组的x位上
适用于目录,Set GID可以使目录下新增的文档自动设置成与父目录相同的属性
chmod g+s 文件 (S原来没有执行权限,s原来组权限是有x权限的)
传递所有组身份,让子目录子文件自动设置成和父目录相同的所属组
可以解决git提交代码时,文件权限冲突的问题,及提交的文件都是自己账号
例如:chmod g+s /home

Set UID(几乎用不到)

附加在属主的x位上
属主的权限标识会变成s
适用于可执行文件,Set UID可以让使用者具有文件属主的身份及部分权限
传递所有者身份
chmod u+s 文件
攻击的手段

Sticky Bit(企业中用的比较多)

附加在其他人的x位上
其他人的权限标识会变成t
适用于开放w权限的目录,可以阻止用户滥用w写入权限(禁止操作别人的文档)
chmod o+t /home/public
drwxr-xr-t 2 root root 4096 1月 3 15:16 public/

acl访问控制列表

文档归属的局限性:

  1. 任何人只属于三种角色:属主 属组 其他人
  1. 无法实现更精细的控制

acl访问策略

  1. 能够对个别用户,个别组设置独立的权限
  1. 大多数挂载的EXT3/4,XFS文件系统默认已支持

getfacl
getfacl  文档…
setfacl
setfacl [-R] -m u:用户名:权限类别 文档… //添加策略,m代表修改
setfacl [-R] -m g:组名:权限类别 文档…
setfacl -x u:用户名 文档… //删除指定的ACL策略
setfacl [-R] -b 文档… // 清空策略

setfacl -m u:lisi:rx nsd04
drwxr-xr-x+ 2 root root 4096 1月 3 05:50 nsd04
修改后权限后方由.更改为+号

设置黑名单

setfacl -m u:tom:— /public //拒绝tom进入到该目录,用的不多
acl优先级最高

使用LDAP认证(了解的内容,企业中用的很少)

红帽认证三大考试:

RHCSA:红帽认证系统管理员
RHCE:红帽认证系统工程师
RHCA:红帽认证架构师,LDAP是其中的

实现网络用户认证,达到用户的集中管理
网络用户:用户信息会放在网络中LDAP服务器
本地用户:用户信息会放在/etc/passwd

LDAP服务器:虚拟机classrom

客户端:虚拟机server

  1. 安装sssd软件,与LDAP服务器沟通
    yum -y install sssd
  2. 安装authconfig-gtk图形工具,进行配置客户端sssd软件
    yum -y install authconfig-gtk //安装
    authconfig-gtk //启动
  3. 重启服务
    systemctl start sssd
    systemctl enable sssd

家目录漫游

服务NFS共享
Network File System,网络文件系统

  1. 由NFS服务器将指定的文件夹共享给客户机
  2. 客户机将此共享目录mount到本地目录,访问此共享资源就像访问本地目录一样方便
  3. 类似于EXT4,XFS等类型,只不过资源在网上
    NFS服务器:虚拟机classroom
    客户端:虚拟机server
  4. 查看NFS资源
    showmount -e [服务器地址]
    showmount -e classroom.example.com
  5. 挂载NFS共享目录
    mount 服务器地址:目录路径 本地挂载点
    mount classroom.example.com:/home/guests /home/guests
球小嘟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
self-service-password:在 LDAP 目录中更改和重置密码的 Web 界面
07-24
该应用程序可用于标准 LDAPv3 目录(OpenLDAP、OpenDS、ApacheDS、Sun Oracle DSEE、Novell 等)和 Active Directory。 它具有以下特点: Samba 模式更改 Samba 密码活动目录模式本地密码策略: 最小/最大长度禁止...
云计算教程入门视频课件:目录漫游技术
qfxulei的博客
09-28 170
目录漫游首先要明白目录是什么,用户登录计算机后,首先进入的那个目录就是其家目录(也称为“主目录”)。例如,在 Windows 操作系统上,zsan 这个用户的家目录是 C:\Users\zsan。在 Linux 操作系统上,其家目录是 /home/zsan。 家目录下还有更多的子目录,如“电脑桌面”子目录、“我的文档”子目录、“下载”子目录、“我的音乐”子目录、“我的视频”子目录、“我的图片”子目录等。除非特别指定,否则用户的资料都保存在其家目录(或者家目录中的子目录)下。 租户每次登录..
云计算笔记admin-day-01-云计算介绍 、TCP/IP协议及配置
点点滴滴
03-26 276
总览 第一阶段课程总共19天,其中: 云计算系统管理有5天 云计算应用管理5天 系统&服务管理进阶 课上先讲解后练习,勤奋的练习 买一个U盘:资料 保重龙体 这是一个凭实力,凭技术,拼手速的行业 云计算系统管理 Day01-云计算介绍 、TCP/IP协议及配置 环境:centos7 真机管理员账户:root 密码:Taren1 虚拟机账户:root 密码:redhat(自带的serv...
云计算学习路线教程,文件权限管理高级权限
weixin_30724853的博客
07-31 104
云计算零基础小白扫盲可是讲解,循序渐进,引领你进入一个全新的云计算时代,帮助你从浅到深,从基础到核心真正了解当今最火爆的云计算技术这个新型产品再行业中的应用、发展以及技术内幕。下面给大家讲解下云计算学习路线教程关于文件权限管理高级权限。 文件权限管理之:高级权限 问题1: 为什么会失败! [root@tianyun ~]# ll /root/file1.txt -rw-r-...
云计算笔记admin-day-04-软件包管理、配置网络、文本/文件查找、总结答疑
点点滴滴
03-24 234
Day04-软件包管理、配置网络、文本/文件查找、总结答疑 Linux系统管理员 要求具备从事Linux行业的初级/入门级技能 侧重于单个服务器的配置和管理 可以对Linux主机进行基础的管理工作 比如创建用户,设置权限,磁盘管理,文档备份与恢复,管理系统任务,配置网络地址,安装软件包,访问 其他服务等。 Linux系统工程师 要求具备从事Linux行业的中级技能 侧重于多个服务器...
Go-Ldap-Admin | openLDAP 同步钉钉、企业微信、飞书组织架构实践和部分小坑
最新发布
Trollz的博客
09-27 3469
errcode“:41001,“errmsg“:“access_token missing rid:/record not found/LDAP Result Code 68 "Entry Already Exists"/This base cannot be created with PLA./
Linux之pure-ftpd安装和使用
热门推荐
月生的静心苑
11-17 1万+
PureFTPd是一款专注于程序健壮和软件安全的免费FTP服务器软件(基于BSD License),以安全和配置简单为设计目标,支持虚拟主机,IPV6,PAM等功能。。其可以在多种类Unix操作系统中编译运行,包括Linux、OpenBSD、NetBSD、FreeBSD、DragonFly BSD、Solaris、Tru64、Darwin、Irix and HP-UX。PureFTPd还有Android移植版本。
图文详解什么是LDAP(轻量目录访问协议)---安装和使用教程
m0_48256515的博客
05-17 3593
1、介绍 LDAP是轻量目录访问协议,英文全称是LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL,一般都简称为LDAP 1、读写效率非常高 对读操作进行优化的一种数据库,在读写比例大于7比1的情况下,LDAP会体现出极高的性能。这个特性正适合了身份认证的需要。 2、开放的标准协议 不同于SQL数据库,LDAP的客户端是跨平台的,并且对几乎所有的程序语言都有标准的API接口。即使是改变了LDAP数据库产品的提供厂商,开发人员也不用担心需要修改程序才能适应新的数据库产品。这个优势是使用
大数据权限管理-Hue和ldap配置及案例操作(5)
北京小辉
07-10 3939
大数据权限管理-Hue和ldap案例操作(5)
LDAP认证-ldap介绍
qq_39122260的博客
06-22 3979
OpenLDAP简介 LDAP 全称轻量级目录访问协议,是一个运行在 TCP/IP 上的目录访问协议。LDAP实现 提供被称为目录服务的信息服务,可以看做是一张特殊的数据库系统。可以有效的 解决众多网络服务的用户账户问题,规定了统一的身份信息数据库、身份认证机制 和接口,实现了资源和信息的统一管理,保证了数据的一致性和完整性。 OpenLDAP 目录服务优点 跨平台的标准互联网协议,它基于X.500 标准协议。 提供静态数据查询搜索,不需要像在关系数据中那样通过SQL 语句维护数据库信息。 基于推和拉的机
WebLogic LDAP远程代码执行漏洞(CVE-2021-2109)
千寻的博客
02-11 4331
漏洞名称 WebLogic LDAP远程代码执行漏洞 漏洞编号 CVE-2021-2109 JNDI简介 JNDI是Java Naming and Directory Interface (Java命名和目录接口)的英文简写, 是为Java应用程序提供命名和目录访问服务的API (application programing interface,应用程序编程接口)。 漏洞描述 2020年11月19日,阿里云安全向Oracle官方报告了Weblogic Server远程代码执行漏洞。
ad-ldap-enum:基于LDAP的Active Directory用户和组枚举工具
05-14
ad-ldap-enum 基于LDAP的Active Directory用户和组枚举工具 关于 ad-ldap-enum是一个Python脚本,旨在从Active Directory中发现用户及其组成员身份。 在大型Active Directory环境中,诸如NBTEnum之类的工具执行得...
Adldap2-Laravel:用于Laravel的LDAP身份验证和管理
02-03
利用核心存储库,轻松配置,访问,管理和认证LDAP服务器。 · 验证LDAP用户进入您的应用程序。 使用内置的身份验证驱动程序,轻松地允许LDAP用户登录到您的应用程序并控制哪些用户可以通过和登录。 轻松导入和同步...
express-passport-ldap-mongoose:一个使用ldap身份验证和通行证来验证和保存用户的库
04-30
express-passport-ldap-mongoose旨在通过在expressjs,passportjs, 和MongoDB之上的简单包装层来满足此要求。 要求 节点Express 猫鼬(可选) 护照 登录提交字段名称应为username (用户名)和password (密码)...
LdapRecord-Laravel:用于Laravel的多域LDAP身份验证和管理
02-03
:dizzy: LDAP目录模拟器测试和而无需更改您的应用程序代码。 创建,更新和删除LDAP对象,而无需接触真正的LDAP服务器。 是的,我们也喜欢。LdapRecord-Laravel是Supportware:trade_mark: 如果您需要使用LdapRecord-...
云计算笔记之engineer-day-01-云计算应用管理
点点滴滴
03-25 9189
云计算应用管理 分区规划及使用 扇区默认512字节 识别硬盘–>分区规划–>格式化–>挂载使用 识别硬盘 lsblk:列出识别的硬盘设备 分区规划 分区模式:MBR GPT 今天将MBR分区模式:主分区,扩展分区,逻辑分区 最多可以有4个主分区,逻辑分区需要建立在扩展分区之上 最终常用方案:3个主分区,一个扩展分区,n个逻辑分区 MBR最大支持2T的空间,将来会退出历史舞台。 f...
Centos7安装使用 virtualenv 虚拟环境
点点滴滴
04-04 4437
[root@ansible-fcm ~]# pip3 install virtualenv Successfully installed virtualenv-16.4.3 You are using pip version 9.0.3, however version 19.0.3 is available. You should consider upgrading via the 'pip...
Centos7更换yum源
点点滴滴
04-04 496
由于Centos7默认的yumm源在国外,访问速度较慢所以更新为阿里的yum源,提高速度。 [root@ansible-fcm ~]# cd /etc/yum.repos.d/ #保存本地yum的地方 [root@ansible-fcm yum.repos.d]# ll total 4 -rw-r--r--. 1 root root 2523 Jun 15 2018 CentOS-Base....
云计算笔记admin-day-05-管理用户和组、tar备份与恢复、NTP时间同步、cron计划任务、总结答疑
点点滴滴
03-24 296
Day05-管理用户和组、tar备份与恢复、NTP时间同步、cron计划任务、总结答疑 管理用户和组 用户账号:登录操作系统,不同用户具备不同的权限 组:方便管理用户,进行分类 用户账号唯一标识:UID(编号) GID(编号) 管理员root的UID永远为0 组账号:基本组 附加组(从属组) 基本组:有Linux系统创建,并且由系统将用户加入,与用户同名 附加组:由系统管理员创建,并且由系统管理...
linux如何查找python2-ldap3-2.8.1-2.el7.noarch.rpm在哪个目录
06-01
您可以使用 `locate` 命令或 `find` 命令来查找 rpm 包所在的目录,具体操作方法如下: 1. 使用 `locate` 命令 `locate` 命令可以快速地在系统中查找文件,使用方法如下: ``` sudo updatedb # 更新 locate ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值