配置文档的访问权限 配置LDAP家目录漫游

最新推荐文章于 2024-08-15 00:00:00 发布
最新推荐文章于 2024-08-15 00:00:00 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40447206/article/details/80954714
版权
本文档详细介绍了四个配置案例:1)设置附加权限,创建具有特定权限的共享目录;2)配置文档访问权限,使用setfacl为个别用户设定权限;3)将系统绑定到LDAP验证服务,实现安全的用户认证;4)配置LDAP家目录漫游,实现在不同系统间用户家目录的共享。每个案例都包含问题描述、解决方案和具体操作步骤。
摘要由CSDN通过智能技术生成

1 案例1:配置附加权限

1.1 问题

本例要求创建一个某个组的用户共享使用的目录 /home/admins,满足以下要求:

  1. 此目录的组所有权是 adminuser
  2. adminuser 组的成员对此目录有读写和执行的权限,除此以外的其他所有用户没有任何权限(root用户能够访问系统中的所有文件和目录)
  3. 在此目录中创建的文件,其组的所有权会自动设置为属于 adminuser 组

1.2 方案

使目录的属组能够向下自动继承,只要对这个目录设置Set GID附件权限即可。

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:创建目录并调整权限

1)新建文件夹

  1. [root@server0 ~]# mkdir /home/admins

2)调整并确认权限

 
 
    
    
     
  1. [root@server0 ~]# chown :adminuser /home/admins
    2. 
     
  2. [root@server0 ~]# chmod ug=rwx,o-rwx /home/admins
    3. 
     
  3. [root@server0 ~]# chmod g+s /home/admins
    4. 
     

    5. 
     
  5. [root@server0 ~]# ls -ld /home/admins/
    6. 
     
  6. drwxrws---. 2 root adminuser 6 1223 23:13 /home/admins/
    7. 
    
 
   
 
 
 
 
步骤二:验证目录的特性
 
 
1)在此目录下新建一个文件
 
 
 
  
 
   
 
   
    
    
  1. [root@server0 ~]# touch /home/admins/a.txt
    2. 
   
 
  
 
 
 
  
2)查看新建文件的归属,其属组应该与父目录相同
  
 
 
   
   
 
    
 
    
    
     
  1. [root@server0 ~]# ls -lh /home/admins/a.txt
    2. 
     
  2. -rw-r--r--. 1 root adminuser 0 1223 23:17 /home/admins/a.txt
    3. 
    
 
   
 
 
 
   
 
2 案例2:配置文档的访问权限
 
 
2.1 问题
 
 
本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求:
 
 
    
  
  1. 此文件的拥有者是 root
    2. 
  
  2. 此文件属于 root 组
    3. 
  
  3. 此文件对任何人都不可执行
    4. 
  
  4. 用户 natasha 能够对此文件执行读和写操作
    5. 
 



                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  两条小鱼
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
ldap管理linux用户,Linux管理LDAP网络用户及其home目录

				
			

			

				

					weixin_35814475的博客
				

				

					04-30
					
					932
					
				

			

		

		

			
				
企业需求:一、配置你的主机账号和密码验证方式为LDAP方式,通过ldapuser5可以登录成功,ldapuser5密码为:password。证书可以从下载:http://ip/dir/ldap.crt,用户登录后是没有宿主目录的,除非你配置了后续题目中的autofs二、配置autofs,实现ldapuser5登录成功后,有目录/rhome/ldapuser5。目录在172.28.10.1上被n...

			
		

	



                

              
                



	

		

			

				
					
配置权限LDAP

				
			

			

				

					dengcuidouk281517的专栏
				

				

					01-11
					
					484
					
				

			

		

		

			
				
配置文档访问权限
1.1 问题
本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求:

此文件的拥有者是 root
此文件属于 root 组
此文件对任何人都不可执行
用户 natasha 能够对此文件执行读和写操作
用户 harry 对此文件既不能读,也不能写
所有其他用户(当前的...

			
		

	



                


  
              

                


	

		

			

				
					
三级_网络技术_24_计算机网络环境及应用系统的安装与调试

					
最新发布

				
			

			

				

					2301_80961833的博客
				

				

					08-15
					
					936
					
				

			

		

		

			
				
资源记录是区域中的一组记录,常用的资源记录有主机地址资源记录、邮件交换器资源记录和别名资源记录。当Ser UFTP服务器有多个PP地址或使用动态IP地址时,PP地址应配置为0.0.0.0。收到非中继转发的“DHCP发现”消息时,选择收到该消息的子网所处的网段分配TP地址。不需添加排除和保留,服务器即可将地址池内的PP地址动态指派给DHCP客户机。DNS服务器按层次分为根DNS服务器、顶级DNS服务器和权威DNS服务器。配置服务器的域端口号时,若不能使用端口21,可选择其它合适的端口号。

			
		

	





	

		

			

				
					
LDAP系列三用户权限控制

				
			

			

				

					xyy511的专栏
				

				

					05-24
					
					9658
					
				

			

		

		

			
				
二:权限控制

8.1:访问控制

访问控制主要是通过在slapd.conf文件中配置来实现,具体配置解析如下:

# Sample Access Control

# Allow read access of root DSE

# Allow self write access

# Allow authenticated users read access

#...

			
		

	



		

			
		



	

		

			

				
					
LDAP权限控制(从安装,到测试数据,到权限划分)

				
			

			

				

					勤奋的小码农的博客
				

				

					03-28
					
					3267
					
				

			

		

		

			
				
LDAP
一、LDAP的安装
linux 的 安装我就不赘述了,度娘有很多,这里有个window版的下载地址,大可以自己试下,最好用迅雷下载,浏览器自己下载太慢了。
openldap:
		32位:https://www.maxcrc.de/wp-content/uploads/2019/04/OpenLDAPforWindows_x86.zip
		63位:https://www.maxcrc...

			
		

	





	

		

			

				
					
linux ldap 配置权限,itop-ldap配置linux-openldap安装配置

				
			

			

				

					weixin_35261385的博客
				

				

					05-01
					
					290
					
				

			

		

		

			
				
Linux下安装openldap1、Yum –y install openldap-servers openldap-devel openldap-clients安装成功后启动命令:#/etc/init.d/slapd start2、拷贝openldap-server 配置文件:# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/op...

			
		

	





	

		

			

				
					
权限和归属、使用LDAP认证、目录漫游

				
			

			

				

					jackjack博客
				

				

					09-01
					
					650
					
				

			

		

		

			
				
案例1:配置附加权限 
案例2:配置文档访问权限 
案例3:绑定到LDAP验证服务 
案例4:配置LDAP目录漫游 
1 案例1:配置附加权限 
1.1 问题

本例要求创建一个某个组的用户共享使用的目录 /home/admins,满足以下要求: 
此目录的组所有权是 adminuser 
adminuser 组的成员对此目录有读写和执行的权限,除此以外的其他所有用户没有任何权限(root用户...

			
		

	





	

		

			

				
					
权限和归属 、 使用LDAP认证 、 目录漫游

				
			

			

				

					破茧
				

				

					04-26
					
					1068
					
				

			

		

		

			
				
权限和归属 、 使用LDAP认证 、 目录漫游】
基本权限的类别访问方式(权限)	读取:允许查看内容-read   r	写入:允许修改内容-write  w	执行:允许运行和切换-execute  x
	对于文本文件		r: cat	head	tail	less		w: vim 可以保存		x: ./  可以运行	对于目录		r 权限:能够 ls 浏览此目录内容		w 权限:能够执行...

			
		

	





	

		

			

				
					
让Linux网络实现漫游用户.pdf

				
			

			

				

					09-06
				

			

		

		

			
				
1. 首先,你需要下载并安装PAM相关的脚本,例如`pam_script.so`,这通常涉及到`make`和`mv`命令来编译和移动文件到正确的目录,并调整其权限,确保只有root用户可以访问。  2. 然后,编辑`/etc/pam.d/login`文件,...

			
		

	





	

		

			

				
					
视频教程-Windows Server 2012 R2 系统配置与管理(初级全套)-Windows

				
			

			

				

					weixin_30469489的博客
				

				

					05-28
					
					1992
					
				

			

		

		

			
				
Windows Server 2012 R2 系统配置与管理(初级全套)
                
                
                    国...

			
		

	





	

		

			

				
					
tomcat配置ldap权限验证

				
			

			

				

					10-28
				

			

		

		

			
				
很简单,tomcat通过ldap协议配置权限登陆说明。

			
		

	





	

		

			

				
					
Redhat_RHEL6_配置LDAP服务端(后附Autofs配置)

				
			

			

				

					10-31
				

			

		

		

			
				
网上的很多LDAP文档,描写不够细致,很难参考配置成功。 我参考了一些文档,测试成功后详细记录了这份文档,即使新手参考也能一次配置成功。 祝你好运!!

			
		

	





	

		

			

				
					
ldap 权限java,用户登录权限管理LDAP两种配置参考文档(spring-security和shiro)

				
			

			

				

					weixin_39925031的博客
				

				

					03-12
					
					789
					
				

			

		

		

			
				
序:这里主要对springmvc 项目中用spring-security和shiro两种连接LDAP配置做说明用来实现ldap对用户登录及权限的管理一:spring security方式(1)配置web.xml和导jar包:这里用maven 导入(spring-ldap-core spring-ldap-core-tiger spring-security-ldap spring-secu...

			
		

	





	

		

			

				
					
LDAP权限配置

					
热门推荐

				
			

			

				

					niu870781892的专栏
				

				

					06-19
					
					1万+
					
				

			

		

		

			
				
简介:  您是否曾经设法与某个使用不同数据格式的人共享您的联系人列表,或者设法将您的地址簿迁移到另一个应用程序?如果是这样的话,您知道这是件令人头痛的事。导入和导出方案(如果它们确实存在)通常很笨拙而且使用起来不能令人满意,即使只使用一次也是如此,更不用说经常使用了。欢迎使用轻量级目录访问协议(Lightweight Directory Access Protocol)。本教程向您演示了如何创建一

			
		

	





	

		

			

				
					
ldap用户登录linux和sudo权限

				
			

			

				

					weixin_30908649的博客
				

				

					02-04
					
					887
					
				

			

		

		

			
				
1.配置ldap 用户登录权限(前提是该linux加入ldap)1)在ldap上设置adminzhy属于linuxadmin组,在linux系统上/etc/security/login.allowed加入一行为LinuxAdmin2).在linux系统上设置pam模块[root@vertica pam.d]# grep login.allowed ./*./password-auth-ac:...

			
		

	





	

		

			

				
					
OpenLDAP权限配置

				
			

			

				

					weixin_30772105的博客
				

				

					04-17
					
					949
					
				

			

		

		

			
				
安装好了openldap之后,就是对它进行配置了,其中一项就是设置访问控制,限制普通用户只能修改/访问他们能修改/访问的项。这就是ACL需要做的事情。

设置方法
1、可以将 include行放在/etc/openldap/slapd.conf 的顶部,指向一个单独的文件(例如, include /etc/openldap/slapd.access.conf)2、或者可以将 ACL 直接添...

			
		

	





	

		

			

				
					
Admin(五)——权限LDAP、NFS共享

				
			

			

				

					weixin_34074740的博客
				

				

					05-24
					
					416
					
				

			

		

		

			
				
一、权限和归属1.基本权限1.1.基本权限的类别访问方式(权限):--读取:-r 允许查看内容--写入:-w 允许修改内容--可执行:-x 允许运行和切换
权限适用对象(归属)--所有者:-u 属主,拥有此文件/目录的用户--所属组:-g 属组,拥有此文件/目录的组--其他用户:-o 除所有者、所属组以外的用户
1.2.查看权限使用ls -l命令#ls -ld 文件或目录例如:#ls -ld /e...

			
		

	





	

		

			

				
					
Apache配置篇:集成LDAP身份验证与虚拟目录管理

				
			

			

				

					
				

			

		

		

			
				
X.500,作为由ITU-T和ISO制定的标准协议族,强调分散管理和灵活的命名空间,而LDAP作为X.500的一部分,提供了轻量级目录访问。它支持跨平台、标准的目录服务,适用于多种操作系统和应用,并使用项、对象类和属性等...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值