配置文档的访问权限 配置LDAP家目录漫游

本文档详细介绍了四个配置案例:1)设置附加权限,创建具有特定权限的共享目录;2)配置文档访问权限,使用setfacl为个别用户设定权限;3)将系统绑定到LDAP验证服务,实现安全的用户认证;4)配置LDAP家目录漫游,实现在不同系统间用户家目录的共享。每个案例都包含问题描述、解决方案和具体操作步骤。
摘要由CSDN通过智能技术生成

1 案例1:配置附加权限

1.1 问题

本例要求创建一个某个组的用户共享使用的目录 /home/admins,满足以下要求:

  1. 此目录的组所有权是 adminuser
  2. adminuser 组的成员对此目录有读写和执行的权限,除此以外的其他所有用户没有任何权限(root用户能够访问系统中的所有文件和目录)
  3. 在此目录中创建的文件,其组的所有权会自动设置为属于 adminuser 组

1.2 方案

使目录的属组能够向下自动继承,只要对这个目录设置Set GID附件权限即可。

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:创建目录并调整权限

1)新建文件夹

  1. [root@server0 ~]# mkdir /home/admins

2)调整并确认权限

 
    
  1. [root@server0 ~]# chown :adminuser /home/admins
  2. [root@server0 ~]# chmod ug=rwx,o-rwx /home/admins
  3. [root@server0 ~]# chmod g+s /home/admins

  4. [root@server0 ~]# ls -ld /home/admins/
  5. drwxrws---. 2 root adminuser 6 1223 23:13 /home/admins/

步骤二:验证目录的特性

1)在此目录下新建一个文件

  1. [root@server0 ~]# touch /home/admins/a.txt

2)查看新建文件的归属,其属组应该与父目录相同

 
    
  1. [root@server0 ~]# ls -lh /home/admins/a.txt
  2. -rw-r--r--. 1 root adminuser 0 1223 23:17 /home/admins/a.txt

2 案例2:配置文档的访问权限

2.1 问题

本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求:

  1. 此文件的拥有者是 root
  2. 此文件属于 root 组
  3. 此文件对任何人都不可执行
  4. 用户 natasha 能够对此文件执行读和写操作
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值