案例1:配置附加許可權
案例2:配置文件的訪問許可權
案例3:繫結到ldap驗證服務
案例4:配置ldap家目錄漫遊
1 案例1:配置附加許可權
1.1 問題
本例要求建立乙個某個組的使用者共享使用的目錄 /home/admins,滿足以下要求:
此目錄的組所有權是 adminuser
adminuser 組的成員對此目錄有讀寫和執行的許可權,除此以外的其他所有使用者沒有任何許可權(root使用者能夠訪問系統中的所有檔案和目錄)
在此目錄中建立的檔案,其組的所有權會自動設定為屬於 adminuser 組
1.2 方案
使目錄的屬組能夠向下自動繼承,只要對這個目錄設定set gid附件許可權即可。
1.3 步驟
實現此案例需要按照如下步驟進行。
步驟一:建立目錄並調整許可權
1)新建資料夾
[root@server0 ~]# mkdir /home/admins
2)調整並確認許可權
[root@server0 ~]# chown :adminuser /home/admins
[root@server0 ~]# chmod ug=rwx,o-rwx /home/admins
[root@server0 ~]# chmod g+s /home/admins
[root@server0 ~]# ls -ld /home/admins/
drwxrws—. 2 root adminuser 6 12月 23 23:13 /home/admins/
步驟二:驗證目錄的特性
1)在此目錄下新建乙個檔案
[root@server0 ~]# to
使用LDAP認證
ldap目錄服務 ldap 輕量級目錄訪問協議 lightweight directory access protocol 由伺服器來集中儲存並向客戶端提供的訊息,儲存方式類似於dns分層結構 提供的資訊包括 使用者名稱 密碼 通訊錄 主機名對映記錄 典型的ldap工作模式 ldap伺服器為一組客戶...
Django使用ldap認證登入
一 安裝依賴包 yum install gcc libffi devel python devel openssl devel openldap devel y 二 安裝python庫 pip install python ldap pip install django auth ldap 三 修改...
檔案的許可權和歸屬
1.檔案的基本許可權 r 允許檢視內容 ls cat,less,head,tail w 允許修改內容 vim 具有修改且儲存,重定向 rm,mv,mkdir,touch,cp x 允許執行 shell指令碼 和切換cd 2.檔案許可權的適用物件 所有者 擁有此檔案 目錄的使用者 user 所屬組 擁...