lecture 11 components of authentication
使用者集中身份認證
nis:元件:ypserv,ypbind,yptools
ypserv 服務端 ypbind 客戶端 yptools 服務測試工具
伺服器端還會執行乙個程序 rpc.yppasswd監聽客戶端的請求
檢視伺服器端是否開啟了ypserv服務
rpcinfo -p 192.168.0.254
檢視本地rpc服務是否正常
rpcinfo -p localhost
配置nis服務
nisdomainname 檢視自己所屬的nis域的網域名稱。
system-config-authentication 或者setup
指定要加入的nis域的網域名稱和伺服器位址
啟動過程中自動所做的工作:
自動設定nis域網域名稱
/etc/sysconfig/network
自動建立yp.conf檔案
/etc/yp.conf
自動修改/etc/nsswitch.conf檔案
自動修改/etc/sysconfig/authconffig
usenis 改為yes
啟動服務:service ypbind start
關閉iptables服務 service iptables stop
使用ssh用nis伺服器所提供的賬號嘗試登入一下
但是沒有家目錄,一般情況下,使用者的配置檔案和所儲存的檔案都放在nis伺服器上,稱之為「漫遊配置檔案」,所以nis可以和nfs聯合使用。
pam 可插入式認證模組:pluggable authentication module
pam是一種認證框架,自身不做認證。
運作過程:
1.使用者執行/usr/bin/passwd 程式,並輸入密碼;
2 passwd開始呼叫pam模組,pam模組會搜尋passwd程式的pam相關設定檔案,這個設定檔案一般是在/etc/pam.d/裡邊的與程式同名的檔案,所以,在這裡,pam會搜尋/etc/pam.d/passed這個設定檔案;
3 經由/etc/pam.d/passwd設定檔案的資料,取用pam所提供的相關模組來進行驗證;
4.將驗證結果回傳給passwd這個程式,而passwd這個程式會根據pam回傳的結果決定下乙個動作(重新輸入密碼或者通過驗證!)
ps:pam的設定檔案在/etc/pam.d/這個目錄中
更多的環境相關的設定則放置在/etc/security/* 下
pam是透過自己提供的相關模組來進行驗證,模組放置在/lib/security/*內
RH131 使用者 組 許可權
lecture 10 filesystems for group collaboration 使用者 組 許可權 sgid 用來建立乙個共同 collaborative 的目錄 當乙個目錄被置sgid位時,在此目錄下所建立的檔案同屬該目錄所在的組,而不是建立者的基本組 chmod g s direc...