配置文档的访问权限 配置LDAP家目录漫游

最新推荐文章于 2021-05-15 23:35:14 发布
最新推荐文章于 2021-05-15 23:35:14 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40447206/article/details/80954714
版权
本文档详细介绍了四个配置案例:1)设置附加权限,创建具有特定权限的共享目录;2)配置文档访问权限,使用setfacl为个别用户设定权限;3)将系统绑定到LDAP验证服务,实现安全的用户认证;4)配置LDAP家目录漫游,实现在不同系统间用户家目录的共享。每个案例都包含问题描述、解决方案和具体操作步骤。
摘要由CSDN通过智能技术生成

1 案例1:配置附加权限

1.1 问题

本例要求创建一个某个组的用户共享使用的目录 /home/admins,满足以下要求:

  1. 此目录的组所有权是 adminuser
  2. adminuser 组的成员对此目录有读写和执行的权限,除此以外的其他所有用户没有任何权限(root用户能够访问系统中的所有文件和目录)
  3. 在此目录中创建的文件,其组的所有权会自动设置为属于 adminuser 组

1.2 方案

使目录的属组能够向下自动继承,只要对这个目录设置Set GID附件权限即可。

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:创建目录并调整权限

1)新建文件夹

  1. [root@server0 ~]# mkdir /home/admins

2)调整并确认权限

 
 
    
    
     
  1. [root@server0 ~]# chown :adminuser /home/admins
    2. 
     
  2. [root@server0 ~]# chmod ug=rwx,o-rwx /home/admins
    3. 
     
  3. [root@server0 ~]# chmod g+s /home/admins
    4. 
     

    5. 
     
  5. [root@server0 ~]# ls -ld /home/admins/
    6. 
     
  6. drwxrws---. 2 root adminuser 6 1223 23:13 /home/admins/
    7. 
    
 
   
 
 
 
 
步骤二:验证目录的特性
 
 
1)在此目录下新建一个文件
 
 
 
  
 
   
 
   
    
    
  1. [root@server0 ~]# touch /home/admins/a.txt
    2. 
   
 
  
 
 
 
  
2)查看新建文件的归属,其属组应该与父目录相同
  
 
 
   
   
 
    
 
    
    
     
  1. [root@server0 ~]# ls -lh /home/admins/a.txt
    2. 
     
  2. -rw-r--r--. 1 root adminuser 0 1223 23:17 /home/admins/a.txt
    3. 
    
 
   
 
 
 
   
 
2 案例2:配置文档的访问权限
 
 
2.1 问题
 
 
本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求:
 
 
    
  
  1. 此文件的拥有者是 root
    2. 
  
  2. 此文件属于 root 组
    3. 
  
  3. 此文件对任何人都不可执行
    4. 
  
  4. 用户 natasha 能够对此文件执行读和写操作
    5. 
 



                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  两条小鱼
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
ldap管理linux用户,Linux管理LDAP网络用户及其home目录

				
			

			

				

					weixin_35814475的博客
				

				

					04-30
					
					929
					
				

			

		

		

			
				
企业需求:一、配置你的主机账号和密码验证方式为LDAP方式,通过ldapuser5可以登录成功,ldapuser5密码为:password。证书可以从下载:http://ip/dir/ldap.crt,用户登录后是没有宿主目录的,除非你配置了后续题目中的autofs二、配置autofs,实现ldapuser5登录成功后,有目录/rhome/ldapuser5。目录在172.28.10.1上被n...

			
		

	



                

              
                



	

		

			

				
					
配置权限LDAP

				
			

			

				

					dengcuidouk281517的专栏
				

				

					01-11
					
					472
					
				

			

		

		

			
				
配置文档访问权限
1.1 问题
本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求:

此文件的拥有者是 root
此文件属于 root 组
此文件对任何人都不可执行
用户 natasha 能够对此文件执行读和写操作
用户 harry 对此文件既不能读,也不能写
所有其他用户(当前的...

			
		

	



                


  
              

                


	

		

			

				
					
LDAP系列三用户权限控制

				
			

			

				

					xyy511的专栏
				

				

					05-24
					
					9613
					
				

			

		

		

			
				
二:权限控制

8.1:访问控制

访问控制主要是通过在slapd.conf文件中配置来实现,具体配置解析如下:

# Sample Access Control

# Allow read access of root DSE

# Allow self write access

# Allow authenticated users read access

#...

			
		

	





	

		

			

				
					
LDAP权限控制(从安装,到测试数据,到权限划分)

				
			

			

				

					勤奋的小码农的博客
				

				

					03-28
					
					3239
					
				

			

		

		

			
				
LDAP
一、LDAP的安装
linux 的 安装我就不赘述了,度娘有很多,这里有个window版的下载地址,大可以自己试下,最好用迅雷下载,浏览器自己下载太慢了。
openldap:
		32位:https://www.maxcrc.de/wp-content/uploads/2019/04/OpenLDAPforWindows_x86.zip
		63位:https://www.maxcrc...

			
		

	



		

			
		



	

		

			

				
					
linux ldap 配置权限,itop-ldap配置linux-openldap安装配置

				
			

			

				

					weixin_35261385的博客
				

				

					05-01
					
					288
					
				

			

		

		

			
				
Linux下安装openldap1、Yum –y install openldap-servers openldap-devel openldap-clients安装成功后启动命令:#/etc/init.d/slapd start2、拷贝openldap-server 配置文件:# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/op...

			
		

	





	

		

			

				
					
权限和归属、使用LDAP认证、目录漫游

				
			

			

				

					jackjack博客
				

				

					09-01
					
					645
					
				

			

		

		

			
				
案例1:配置附加权限 
案例2:配置文档访问权限 
案例3:绑定到LDAP验证服务 
案例4:配置LDAP目录漫游 
1 案例1:配置附加权限 
1.1 问题

本例要求创建一个某个组的用户共享使用的目录 /home/admins,满足以下要求: 
此目录的组所有权是 adminuser 
adminuser 组的成员对此目录有读写和执行的权限,除此以外的其他所有用户没有任何权限(root用户...

			
		

	





	

		

			

				
					
权限和归属 、 使用LDAP认证 、 目录漫游

				
			

			

				

					破茧
				

				

					04-26
					
					1065
					
				

			

		

		

			
				
权限和归属 、 使用LDAP认证 、 目录漫游】
基本权限的类别访问方式(权限)	读取:允许查看内容-read   r	写入:允许修改内容-write  w	执行:允许运行和切换-execute  x
	对于文本文件		r: cat	head	tail	less		w: vim 可以保存		x: ./  可以运行	对于目录		r 权限:能够 ls 浏览此目录内容		w 权限:能够执行...

			
		

	





	

		

			

				
					
让Linux网络实现漫游用户.pdf

				
			

			

				

					09-06
				

			

		

		

			
				
1. 首先,你需要下载并安装PAM相关的脚本,例如`pam_script.so`,这通常涉及到`make`和`mv`命令来编译和移动文件到正确的目录,并调整其权限,确保只有root用户可以访问。  2. 然后,编辑`/etc/pam.d/login`文件,...

			
		

	





	

		

			

				
					
视频教程-Windows Server 2012 R2 系统配置与管理(初级全套)-Windows

				
			

			

				

					weixin_30469489的博客
				

				

					05-28
					
					1978
					
				

			

		

		

			
				
Windows Server 2012 R2 系统配置与管理(初级全套)
                
                
                    国...

			
		

	





	

		

			

				
					
tomcat配置ldap权限验证

				
			

			

				

					10-28
				

			

		

		

			
				
很简单,tomcat通过ldap协议配置权限登陆说明。

			
		

	





	

		

			

				
					
Redhat_RHEL6_配置LDAP服务端(后附Autofs配置)

				
			

			

				

					10-31
				

			

		

		

			
				
网上的很多LDAP文档,描写不够细致,很难参考配置成功。 我参考了一些文档,测试成功后详细记录了这份文档,即使新手参考也能一次配置成功。 祝你好运!!

			
		

	





	

		

			

				
					
ldap 权限java,用户登录权限管理LDAP两种配置参考文档(spring-security和shiro)

				
			

			

				

					weixin_39925031的博客
				

				

					03-12
					
					778
					
				

			

		

		

			
				
序:这里主要对springmvc 项目中用spring-security和shiro两种连接LDAP配置做说明用来实现ldap对用户登录及权限的管理一:spring security方式(1)配置web.xml和导jar包:这里用maven 导入(spring-ldap-core spring-ldap-core-tiger spring-security-ldap spring-secu...

			
		

	





	

		

			

				
					
ldap用户登录linux和sudo权限

				
			

			

				

					weixin_30908649的博客
				

				

					02-04
					
					880
					
				

			

		

		

			
				
1.配置ldap 用户登录权限(前提是该linux加入ldap)1)在ldap上设置adminzhy属于linuxadmin组,在linux系统上/etc/security/login.allowed加入一行为LinuxAdmin2).在linux系统上设置pam模块[root@vertica pam.d]# grep login.allowed ./*./password-auth-ac:...

			
		

	





	

		

			

				
					
OpenLDAP权限配置

				
			

			

				

					weixin_30772105的博客
				

				

					04-17
					
					944
					
				

			

		

		

			
				
安装好了openldap之后,就是对它进行配置了,其中一项就是设置访问控制,限制普通用户只能修改/访问他们能修改/访问的项。这就是ACL需要做的事情。

设置方法
1、可以将 include行放在/etc/openldap/slapd.conf 的顶部,指向一个单独的文件(例如, include /etc/openldap/slapd.access.conf)2、或者可以将 ACL 直接添...

			
		

	





	

		

			

				
					
Admin(五)——权限LDAP、NFS共享

				
			

			

				

					weixin_34074740的博客
				

				

					05-24
					
					414
					
				

			

		

		

			
				
一、权限和归属1.基本权限1.1.基本权限的类别访问方式(权限):--读取:-r 允许查看内容--写入:-w 允许修改内容--可执行:-x 允许运行和切换
权限适用对象(归属)--所有者:-u 属主,拥有此文件/目录的用户--所属组:-g 属组,拥有此文件/目录的组--其他用户:-o 除所有者、所属组以外的用户
1.2.查看权限使用ls -l命令#ls -ld 文件或目录例如:#ls -ld /e...

			
		

	





	

		

			

				
					
使用LDAP查询快速提升域权限

				
			

			

				

					weixin_33831196的博客
				

				

					03-08
					
					440
					
				

			

		

		

			
				
DM_ · 2014/05/31 15:54from:https://www.netspi.com/blog/entryid/214/faster-domain-escalation-using-ldap0x00 背景如果你是一个渗透测试师,那么你大概早都清楚从一个本地管理员权限提升至域管理员权限只需要几步就可以,这些步骤通常是通过不同的方法来偷取域管理密码,密码hash,或者是认证token,如...

			
		

	





	

		

			

				
					
linux+配置ldap认证,Linux LDAP 认证配置

				
			

			

				

					weixin_35725389的博客
				

				

					05-15
					
					1187
					
				

			

		

		

			
				
Linux通过LDAP方式,使用windows AD帐户登录linux shell,这个想法很cool吧。之前配置过一次,但过了太久忘记了,因此,今天把配Linux通过LDAP方式,使用windows AD帐户登录linux shell,这个想法很cool吧。之前配置过一次,但过了太久忘记了,因此,今天把配置方法记录下来。先说一下环境:域控服务器:1.1.1.1 域名 123.cc dns就是域控...

			
		

	





	

		

			

				
					
Apache配置篇:集成LDAP身份验证与虚拟目录管理

				
			

			

				

					
				

			

		

		

			
				
X.500,作为由ITU-T和ISO制定的标准协议族,强调分散管理和灵活的命名空间,而LDAP作为X.500的一部分,提供了轻量级目录访问。它支持跨平台、标准的目录服务,适用于多种操作系统和应用,并使用项、对象类和属性等...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值