[ Адміністрування Debian GNU/Linux ]
Loading ...| П | В | С | Ч | П | С | Н |
|---|---|---|---|---|---|---|
| « Чер | ||||||
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | |
Уcя наявна тут інформація розповсюджується на умовах ліцензії Creative Commons License.
scponly — альтернативний ’shell’ для системних адміністраторів, які б не хотіли надавати віддаленим користувачам доступ на читання і на запис до локальних файлів без надання їм спеціального права робити це.
Зазвичай, scponly використовують для того, щоб надавати на півпублічний доступ, на кшталт, концепції, яка застосовується для анонімної авторизації на ftp.
Використання LDAP є одним з хороших рішень для єдиної бази даних користувачів в рамках гібридних мережевих систем, наприклад, для інтеграції входу користувачів Linux та Windows, поштових служб, входу через веб тощо. Цей HOWTO допоможе вам у встановленні базової системи, в тому числі Samba PDC і PAM/NSS з LDAP на Debian Lenny. На його основі ви можете надалі значно розширити використання LDAP на інших системах/платформах.
Якщо є бажання автоматично реєструватись у системі, і запускати X Window System (startx) без використання display manager`а, пропоную два варіанти, які файно працюють у Debian GNU/Linux.
Не рідко виникає ситуація, коли за одним комп’ютером може працювати кілька чоловік, і необхідно надати доступ лише після того, як користувач підтвердить свою особистість шляхом введення логіна і пароля.
Squid підтримує кілька варіантів аутентифікації. Для перевірки справжності задіюється зовнішня програма. Цього можна досягти, використавши тип ACL proxy_auth і вказавши у параметрі auth_param (раніше authenticate_program) програму для аутентифікації.
Тепер налаштуємо наших клієнтів LDAP. Матиметься на увазі, що налаштування ми здійснюємо для сервера, про який йшлося у вчорашньому повідомленні.
LDAP (Lightweight Directory Access Protocol) — протокол, метою якого є централізація керування користувачами, групами, доменами, аутентифікацією та іншою інформацією.
Наприклад, встановивши і налаштувавши сервер LDAP у локальній мережі, ваші користувачі зможуть заходити під своїми логіном і паролем на будь якому комп’ютері мережі, який аутентифікується через даний сервер..
Як відомо, Linux — багатокористувацька операційна система. Це означає, що на одному комп’ютері одночасно можуть працювати декілька користувачів. Кожен з них має свою домашню директорію, яка знаходяться у /home. Багато адміністраторів для /home створюють окремий розділ на жорсткому диску.
Отже, що ми маємо? Є окремий розділ диску фіксованого розміру, і є декілька користувачів, які можуть їм користуватися. Тут виникає питання. А як розділити цей простір між всіма користувачами? Як застрахуватися від ситуації, коли користувач захоче перенести в свій розділ всю колекцію фільмів або музики? Для вирішення цієї проблеми в Linux й існують дискові квоти.
В адміністративній практиці часто трапляються ситуації, коли необхідно на деякий час заборонити певному користувачу працювати у системі, не вилучаючи при цьому його обліковий запис.
Debian GNU/Linux, як і низка інших дистрибутивів операційної системи Linux, надає доступ до апаратних пристроїв комп’ютера лише користувачам, які входять до певних груп. Це одна з найчастіших причин того, чому один користувач може слухати музику і читати файли з DVD-ROM приводу, а інший — ні.
Головним симптомом такої проблеми є те, що користувач root має доступ до певного апаратного пристрою (може слухати музику, читати файли з CD/DVD, тощо), а інші користувачі — ні.
У системі Debian є кілька різних груп користувачів, кожна з яких описана у файлі /etc/group, для контролю доступу до певних апаратних пристроїв.