NIS

  NIS       

在 linux 中可以使用两种的集中式用户身份认证： NIS 和 LDAP

所谓 NIS 就是网络信息管理系统（ Network Information System ），而 LADP 就是轻量级目录访问协议（ Lightweight Directory Access Protocol ）

那如何在客户端配置 NIS 和 LDAP 来实现集中式用户身份认证呢？，也就是说如何实现用户账号、密码不在本机，却可以登录系统。

1》  NIS 是基于 rpc 远程过程调用的，因此在安装 NIS 所需软件包之前要先确定是否具有 rpc 功能，可以查看一下是否安装了 portmap 软件包

#rpm  -q portmap

2 》

NIS 相关的软件包： ypserv 、 ypbind 、 yp-tools

要想使用 NIS 来集中管理用户身份认证，我们需要在服务器端安装 ypserv 软件包。在客户端安装 ypbind 软件包。而 yp-tools 是一个通用工具，可以既做服务端有做客户端。

以客户端为例：

#yum install ypbind

3 》 在安装好软件包后，查看一下本机的 nis 域，如果没有就添加一个 nis 域名，如 notexample 。

#nisdomainname

#nisdomainname notexample

这样的修改只是临时有效，如果你想要永久有效，可以通过修改文件 /etc/sysconfig/network 来实现。

       #vim /etc/sysconfig/network

添加如下内容：

       NISDOMAIN=notexample

保存退出即可

4 》查看本机是否启用开放了 rpc 功能 ( 假设为 192.168.0.254) ，并修改本机 yp.conf 配置文件

       #rpcinfo �Cp 192.168.0.254           尝试连接 192.168.0.254      

或者

       #service portmap status   如果现实 is  running 就说明已经开启了

       #vim /etc/yp.conf

添加如下内容：

       #domain notexample server 192.168.0.254

domain 、 server 是关键字。 notexample 是你加的 nis 域

5 》配置客户端启用 ypbind 功能

#service ypbind Start   暂时有效

#checkconfig ypbind on

6 》修改 /etc/nsswitch.conf

#vim /etc/nsswitch.conf

group files 改为 group files nis

passwd files 改为 passwd files nis

shadow files 改为 shadow files nis

hosts files dns 改为 hosts files nis  dns

保存退出即可。

 

访问控制列表 Access Control Lists （ ACLs ）：

访问控制列表可以基于用户，用户组，以及权限设置

访问控制列表可以使用 setfacl 来设置， getfacl 查看访问控制列表。

setfacl

       1 、 -m 选项表示创建访问控制列表

              u:uid:perm    基于用户 uid 创建 ACL

              g:gid:perm      基于用户组 gid 创建 ACL

o ： perm         基于其他用户创建 ACL

d ：              设置默认权限

d:u:uid:perm   d:g:gid:perm d:o:perm   d 表示设定默认的 ACL ，分别基于用户、用户组、其他用户创建。

              m:mask          设置有效权限位

       2 、 -x 移除访问控制列表

       3 、 -b 移除所有访控权限

       4 、 -k 移除默认访控权限

getfacl

getfacl  /files   查看默认文件属性，是否有 ACL 。