图
13.2.1
、使用外部身份验证服务器的方式
你可以在该画面中使用
[tab]
按钮在各个项目中间切换,不过,因为我们没有适用的服务器可以测试,
因此这里½是提供一个参考的依据,
未来如果谈到服务器章½时,你要如果谈到服务器章½时,服
器有印象,处理外部身份验证的方式可以透过
authconfig-tui
就好了!
上图中最多可供操作的,大
概½有支持
MD5
这个早期的密码格式就是了!此外,不要随便½已经启用的项目
(
上头有星号
*
的项目
)
取消喔!
可能某些账号会失效
...
13.3
主机的细部权限规划:
ACL
的使用
从
第五章
开始,我们就一直强调
Linux
的权限概念是非常重要的!
但是传统的权限½有三种身份
(owner, group, others)
搭配三种权限
(r,w,x)
而已,并没有办法单纯的针对某一个使用者或某一个群
组来设定特定的权限需求,例如前一小½最后的那个任务!
此时就得要使用
ACL
这个机制啦!这
玩意挺有趣的,底下我们就来谈一谈:
13.3.1
什么是
ACL
与如何支持启动
ACL
ACL
是
Access Control List
的缩写,主要的目的是在提供传统的
owner,group,others
的
read,write,execute
权限之外的细部权限设定。
ACL
可以针对单一使用者,单一文件或目录来½行
r,w,x
的权限规范,对于需要特殊权限的使用状况非常有帮助。
那
ACL
主要可以针对哪些方面来控制权限呢?他主要可以针对几个项目:
.
使用者
(user)
:可以针对使用者来设定权限;
.
群组
(group)
:针对群组为对象来设定其权限;
.
默认属性
(mask)
:还可以针对在该目录下在½立新文件
/
目录时,规范新数据的默认权限;
也就是说,如果你有一个目录,需要给一堆人使用,每个人或每个群组所需要的权限并不相同时,在
过去,传统的
Linux
三种身份的三种权限是无法达到的,
因为基本上,传统的
Linux
权限只能针
对一个用户、一个群组及非此群组的其他人设定权限而已,无法针对单一用户或个人来设计权限。
而
ACL
就是为了要改变这个问题啊!好了,稍微了½之后,再来看看如何让你的文件系统可以支持
ACL
吧!
