Centos7 权限管理和nfs共享,和LDAP管理

最新推荐文章于 2023-01-22 17:50:27 发布
最新推荐文章于 2023-01-22 17:50:27 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40920349/article/details/82080218
版权
    •  

基本权限:r读取(ls)、w写入(rm/mv/cp/mkdir/touch)、x可执行(cd)

权限适用对象(归属):所有者u、所属组g、其他用户o

设置基本权限:chmod [-R] 归属关系+-权限类别 文档

例:mkdir -m u+rwx,go-rwx /dir1    chmod u-w,go+rx /dir1    chmod 750 /dir1

设置文档归属:chown [-R] 属主 文档     chown [-R] :属组 文档    chown [-R] 属主:属组 文档

例:chown :adminuser /dir1    chown sarah:root /dir1   

acl访问控制列表:能够对个别用户、个别组设置独立的权限

文档归属的局限性:任何人只属于三个角色:属主、属组、其他人,无法实现更精细的控制

设置acl访问控制列表:setfacl [-R] -m u:用户名:权限类别 文档   setfacl [-R] -m g:组名:权限类别 文档

查看acl访问控制列表:getfacl 文档 清空acl访问控制列表:setfacl -b 文档

附加权限:Set UID、Set GID、Sticky Bit

Set UID:附加在属主的x位上,属主的权限标识会变为s,适用于可执行文件,可以让使用者具有文件属组的身份及部分权限

Set GID:附加在属组的x位上,属组的权限标识会变为s,适用于可执行文件,也适用于目录,可以使目录下新增的文档自动设置为和父目录相同的属组

Sticky Bit:附加在其中人的x位上,其他人的权限标识会变为t,适用于开放w权限的目录,可以阻止用户滥用w写入权限(禁止操作比人的文档)

设置附加权限:chmod u+s/g+s  文档         chmod o+t 目录

    • LDAP认证

LDAP:轻量级目录访问协议,由服务器来集中存储并向客户端提供的消息,存储方式类似于DNS分层结构,提供的信息包括:用户名、密码、通信录、主机名映射记录等

LDAP工作模式:为一组客户机集中提供可登录的用户帐号(用户名,密码信息存储在LDAP服务端),客户机都须加入同一个LDAP域

加入LDAP需要的条件:

1)服务端提供LDAP服务器地址,基本DN名称,加密用的证书(若需要)   2)客户端准备修改用户登录的验证方式,启用LDAP,正确配置LDAP服务器参数,软件包sssd、authconfig-gtk

如何加入LDAP域:

第一步:装包yum -y install sssd authconfig-gtk

第二步:authconfig-gtk配置LDAP认证,输入LDAP服务器地址,基本DN名称,加密用的证书

第三步:1)查看服务状态 systemctl status sssd

2)起服务systemctl restart sssd

3)设置服务开机自启systemctl enable sssd

第四步:验证LDAP用户登录 id ldapuser0       su - ldapuser0

    •  

NFS共享:网络文件系统共享,由NFS服务器将指定的文件夹共享给客户机,客户机将此共享目录mount 到本地目录,访问此共享资源就像访问本地目录一样方便,资源是在网上的

如何访问NFS共享目录

第一步:查看NFS资源 showmount -e 服务器地址

第二步:挂载NFS共享目录 mount 服务器地址:目录路径   本地挂载点

(前提条件:服务器已经将LDAP用户的家目录通过NFS共享给了客户机)

第三步:客户机验证 su - ldapuser0  或者  ssd LDAP用户名@客户机地址

weixin_40920349
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 nfs离线安装包
03-25
centos7 nfs离线安装包
CentOS 7中搭建NFS文件共享存储服务的完整步骤
01-10
前言 NFS(Network File System)意为网络文件系统,它最大的功能就是可以通过网络,让不同的机器不同的操作系统可以共享彼此的文件。简单的讲就是可以挂载远程主机的共享目录到本地,就像操作本地磁盘一样,非常方便的操作远程文件。 本文将给大家讲解如何在CentOS7上安装和配置NFS服务器。 下面话不多说了,来一起看看详细的介绍吧 准备 我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下: NFS服务器ip:192.168.11.31。 客户端ip:192.168.11.34。 我们要实现的目标是:在NFS服务器上共享一个目录,在客户端上可以
NFS的exports配置文件权限
12-17
1.10 exports配置文件相关参数应用领域的详细解释 (NFS精华重点)
RHCE 学习笔记(39) - LDAP 服务器,NFS和autofs
weixin_33918357的博客
02-11 129
这一节应该算补充一下前面的网络用户和autofs的内容。LDAP的服务器配置不在考核内容,不过客户端的连接和autofs连接nfs远程主目录反而是考察重点。所以,还是需要配置LDAP的服务器。安装配置LDAP服务器安装软件配置密码生成证书更改证书权限数据库配置文件测试一下更改权限,运行ldap服务添加schema,我已经加过了,所以给出重复的警告创建下列配置文件    添加增添新的结构添加创建一个...
Kerberos+LDAP+NFSv4 实现单点登录
尘埃落定
05-29 1489
Kerberos+LDAP+NFSv4 实现单点登录Kerberos : 身份认证 LDAP : 目录信息服务 NFSv4 : 网络共享实验环境 : debian 9三台主机: nfs服务器 : 192.168.1.103 nfs客户机 : 192.168.1.102 即SSSD客户端+NFS客户端 kdc服务器 : 192.168.1.101 即Kerberos+LDA...
搭建ldap,samba和nfs 统一认证服务
github_36895970的博客
12-02 1万+
经过2天的摸索,基本把ldap理明白了。下面是ldapcentos7上的安装步骤,包括与samba和NFS使用ldap认证的配置。中间遇到许多坑,会在其他文章里介绍。下面方法亲测可用。欢迎大家拍砖指正。
ldap基于nfs安装
my_chenjie的博客
12-17 606
ldap账号管理 接上篇文章,ldap安装完成, 每个同事都有自己的账号, 但是新来的同事需要给他天加到ldap里面, 下文即介绍此添加方法。 添加用户 在60服务器上添加用户 useradd lisi passwd lisi password /usr/share/migrationtools/migrate_base.pl > base.ldif 删除base.ldif里面的所有的只...
Admin(五)——权限、LDAPNFS共享
weixin_34074740的博客
05-24 376
一、权限和归属1.基本权限1.1.基本权限的类别访问方式(权限):--读取:-r 允许查看内容--写入:-w 允许修改内容--可执行:-x 允许运行和切换 权限适用对象(归属)--所有者:-u 属主,拥有此文件/目录的用户--所属组:-g 属组,拥有此文件/目录的组--其他用户:-o 除所有者、所属组以外的用户 1.2.查看权限使用ls -l命令#ls -ld 文件或目录例如:#ls -ld /e...
Linux_LDAP+NFS+autofs
weixin_33825683的博客
12-03 247
目录 目录 前言 Ldap LDAPNFSautofs ServerPost 前言 LDAP+NFS+Autofs也是一种网络用户集中管理解决方案,相对于NIS+NFS+Autofs而言,有着更可靠的安全性。 Ldap LDAP(Lightweight Directory Access Protoco...
openldap服务器配置nfs共享ldap用户挂载家目录
weixin_33819479的博客
10-24 372
nfs-config(){ #服务端配置nfs, #先关闭防火墙或开放端口 vi/etc/services mountd1011/tcp#rpc.mountd mountd1011/udp#rpc.mountd rquotad1012/tcp#rpc.rquotad rquotad1012/udp#rpc.rquotad vi/etc/sys...
Centos7安装配置NFS服务和挂载
03-25
Centos7安装配置NFS服务和挂载
Centos6.5安装和管理ceph.docx
01-25
Centos6.5安装和管理ceph
RHEL6之LDAP+NFS配置
weixin_33906657的博客
08-17 127
系统平台:服务端:RHEL6.0x64 / 192.168.1.60客户端:RHEL6.3x86 / 192.168.1.63请注意:SELinux和防火墙都没开启!一、服务器配置1.软件安装安装LDAPyum install openldap openldap-servers openldap-clients openldap-devel 安装NFS服务yum instal...
构建基于NFS文件系统的Openldap身份验证
最实用的Linux博客
11-07 2907
原贴:http://tech.ddvip.com/2007-09/119066381335402_4.html构建基于NFS文件系统的Openldap身份验证一、说明  LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优
nfs ldap 权限归属 acl
xixi1067087210的博客
08-03 653
权限和归属     基本权限 访问方式(权限) – 读取:允许查看内容-read  r – 写入:允许修改内容-write   w – 可执行:允许运行和切换-execute  x      文本文件:        r:  cat  head  less           w: vim   >          x:  脚本文件   • 权限适用对象(归属)   – 所有者:拥有此文件/...
nfs共享ldap+kerberos)
weixin_34195142的博客
01-03 145
nfs共享ldap+kerberos)# yum -y install krb5-workstation sssd autoconfig-gtk加入ldap+kerberos略# kadmin输入密码ktadd -k krb5.keytab nfs /aa.ming.comquit# mkdir -p /nfssecure/nfsdata# chown ldapuser2 ...
openldap双主_使用OpenLDAPNFS / automount的Unified Linux登录和主目录
cuma2369的博客
07-28 457
openldap双主In this post, how to unified Linux login and home directory using OpenLDAP and NFS/automount will be introduced. 在本文中,将介绍如何使用OpenLDAPNFS / automount统一Linux登录名和主目录。 0.系统环境 (0. System env...
Linux Centos8 NFS文件共享(网络文件系统)配置参数解析 nfs共享权限,用户映射
qq_53454383的博客
01-22 2510
如果觉得 Sarnbe 服多程序的配置大麻烦,而且恰巧需要共享文件的主机都是Linux系统,此时非常推荐大家部署 NFS (网络文件系统)服务来共享文件。NFS服务可以将远程 Linux 系统上的文件共享资源挂载到本地主机的目录上,以而使得本地主机(Linux 客户端)基于TCP/P 协议,像使用本地主机上的资源那样读写远程 Linux 系统上的共享文件。接下来,准备配置 NFS 服务。首先请使用软件仓库检查自己的系统中是否已经安装了 NFS 软件包。
centos7 无法启动网络(systemctl start network.service )错误解决办法
热门推荐
李尚衍的博客-学海无涯,在知识的海洋遨游的小鱼。
07-10 2万+
大家安装Centos7,系统后,可能会出现,网卡无法自动启动,需要在图形界面点击有线链接,才能正常上网,在这里就简单说下NetworkManager.service 和network.service的区别,前者是图像化管理网络连接的网络服务,后者只提供命令行的管理网络链接服务。出现无法启动systemctl start network.service ,错误,有两方面的原因,第一种: 和 Netw...
CentOS7配置NFS服务器和win共享
最新发布
06-08
好的,我可以为您解答这个问题。 首先,您需要在CentOS7上安装nfs-utils软件包,以便配置NFS服务器。您可以使用以下命令进行安装: ```bash sudo yum install nfs-utils ``` 接下来,您需要创建一个共享目录。您可以使用以下命令创建一个名为“nfs_share”的目录: ```bash sudo mkdir /nfs_share ``` 然后,您需要编辑NFS服务器配置文件“/etc/exports”,并在其中添加共享目录的条目。例如,如果您要将“/nfs_share”目录共享给所有主机,则可以将以下行添加到“/etc/exports”文件中: ```bash /nfs_share *(rw,sync,no_root_squash) ``` 这将允许所有主机读写该共享目录,并且是同步的。其中,* 表示允许所有主机访问,rw 表示读写访问权限,sync 表示同步访问,no_root_squash 表示普通用户和 root 用户访问该共享目录时具有相同的权限。 保存并退出文件,然后重新加载NFS服务器配置: ```bash sudo exportfs -a ``` 接下来,您需要在Windows上打开文件资源管理器,并单击“计算机”选项卡上的“映射网络驱动器”按钮。然后,您需要选择要映射的驱动器号,并将驱动器路径设置为NFS服务器的IP地址和共享目录的名称,例如: ```bash \\192.168.1.100\nfs_share ``` 请确保选择“连接时使用其他凭据”选项,并输入NFS服务器的用户名和密码。 最后,单击“完成”按钮,您应该能够在Windows上访问NFS服务器的共享目录了。 希望这能够帮助您配置NFS服务器和Windows共享

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值