centos下nis使用者集中認證
原理:client自動掛載server下的nis使用者家目錄,然後server的nis使用者可以登入client,並有讀寫許可權。
nis伺服器端(server)
1、安裝ypserv服務:yum install ypserv ;安裝完後開啟服務:service ypserv start
(必須先設domain域,不然無法開啟服務)
2、檢視本機的nis域: nisdomainname ;如果為none,新建乙個:nisdomainname domaintest
如果想此nis域永久有效,寫入配置檔案:/etc/sysconfig/network
3、新建乙個nisuser測試: useradd nisuser1 -d /var/public/home/
passwd nisuser1
使nisuser建立在/var/public/home/下
4、cd /var/yp目錄下make一下 或者 make -c /var/yp/ ,更新資訊的作用
5、在/etc/exports中寫入:共享給客戶端。
client客戶端:
1、需要安裝autofs服務,並開啟。
2、開啟nis認證:setup ,勾選use nis
3、配置/etc/auto.master 檔案。並新建乙個auto.nis,設定詳細路徑許可權等。
#/var/public是定義的自動mount
的掛載點;
/etc/auto.nis定義了mount
的動作,
此檔案系統預設不存在,需要我們在/etc/下手工建立。
4、配置/etc/auto.nis 檔案. 通過3、4兩步把伺服器要共享的目錄自動掛載到client的/var/public/home/下。
-ro,soft,intr:ro為唯讀
5、檢查是否能檢視server伺服器的共享目錄:
6、配置好後,在server端重啟ypserv服務,client端重啟autofs服務(自動掛載)。
最後,在client端用nis使用者身份登入 : 檢查是否認證成功
可在nis使用者的家目錄下讀寫,認證成功。
使用者許可權集中管理方案
1 需求 最小化 1 安裝軟體最小化。2 目錄許可權最小化。3 使用者許可權最小化。4 程式執行許可權最小化 那麼,如何解決多個系統管理員都能管理系統而不讓超級許可權氾濫的需求呢?這就需要sudo管理來替代和結合su命令來完成這樣苛刻且必要的企業伺服器使用者管理需求。2 實現 針對公司不同部門,根據...
使用者許可權集中管理 使用者行為日誌審計管理方案
禁止root使用者ssh登入 vim etc ssh sshd config usedns no permitrootlogin no addressfamily inet syslogfacility authpriv passwordauthentication yes service sshd...
做好集中性使用者運營,延長使用者活躍與留存期
第一步 建立 根據產品定位,來具體確定這些使用者的特點 需求等,這需要建立乙個合格的使用者組織,這個使用者組織包括使用者名稱 使用者影象 使用者展示介面等,然後明確執行機制,如使用者加入需要什麼條件 每個使用者具體需要履行什麼職責和使用者能享受到什麼特權等,做好以上這些,那麼這個使用者組織就基本形成...