0719.用户管理网络用户sudo文件特殊权限.doc
《0719.用户管理网络用户sudo文件特殊权限.doc》由会员分享,可在线阅读,更多相关《0719.用户管理网络用户sudo文件特殊权限.doc(10页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、umask:期望的权限777 减去 文件夹的权限 = umask反掩码。文件夹权限:777 反掩码文件权限:文件夹权限 执行权限root新建文件,文件夹。umask查看到root的反掩码是0022:,777 022 = 755,得到文件夹的权限是755和上面查看到的一样。文件夹的权限再减去执行权限,得到文件的权限:755 111 = 644普通用户student新建文件文件夹:umask查看到普通用户student的反掩码时002文件夹权限:777 002 = 775文件权限:775 111 = 664umask 077 直接将当前用户的反掩码零时改成077。777 077 = 700 文件夹
2、权限700 100 = 600 文件权限umask * 只是零时更改文件反掩码,只在当前终端有效当次有效。重新登录,用户的反掩码变成原来的;其他终端看到的还是系统原来的反掩码。要永久改变反掩码,要修改系统的文件: 或 在其中添加你想设置的反掩码:如 umask 077网络用户:关于用户信息可以在一台远程主机上集中化保存和管理。必须为每个用户提供两种类型信息:账户信息:用户ID,默认shell,主目录,组等验证:告知账户提供登录密码是否正确的方法。在验证服务器端设置student用户,可以在任意主机登录student用户。vim /etc/nsswitch.conf passwd,shadow,
3、group 可以从db(数据库),files(本地文件),nisplus,nis(远程搭建的认证服务器)获得。先从远程服务器找,找不到再从本地文件找。修改完配置文件。现在实把自己的服务器(客户机)加到认证服务器。先打开 中的 system-config-authentication打开配置验证的图形界面:选择nis,需要输入nis domain 启用nis来提供用户信息。在远程服务器中查询domainname:指定nis服务器和nis域名。OKOK完后可见getent从数据库获得。 getent跟cat对比可看出额外来源了很多账户。登录到随便一个外来账户。报错了,说本地没有他的用户主目录。查看远程的服务器,guest*的主目录都在服务器上。自动挂载,实现我们在本主机登录guest*用户的时候,他的主目录自动挂载到本地主机。在主配文件中添加新建辅助配置文件下图中*是什么,后面的&就对应相同的什么。修改完配置文件后重启自动挂载服务。再次切换guest2011用户,看到他有自己的用户主目录了,mount查看到,他的主目录是远程服务器挂载到本机上的。配置文件中的 &,* 。在实际挂载中看见的效果在guest2011的主目录下新建文件,用其他客户机登录guest2011的时候也能看到这个文件。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 0719. 用户 管理 网络 sudo 文件 特殊 权限
限制150内