e/user_2 user_2user_2
-d / home/user_3 user_3user_3
-d / home/user_4 user_4user_4
-d / home/user_5 user_5user_5
. Створення каталогів користувачів
/ home/user_1/home/user_2/home/user_3/home/user_4/home/user_5
Щоб переконається в додаванні можна подивитися файл / home.
. Зміна власників каталогів користувачів
user_1 / home/user_1user_2 / home/user_2user_3 / home/user_3user_4 / home/user_4user_5 / home/user_5
. Створення груп користувачів:
addgroup group_1group_2
. Додавання користувачів в групи:
-G group_1 user_1-G group_1 user_2-G group_1 user_3-G group_2 user_4-G group_2 user_5
Щоб переконається в додаванні можна подивитися файл / etc / group.
. Створюємо скриптова файл користувачем user_5 в його домашній директорії touch / home/user_5/testscript.sh
. У файл додаємо скрипт: echo Hello, World!
. Додаємо право запуску файлу всім користувачам групи group2 chmod ax / home/user_5/testscript.sh
. Тепер користувачі групи group_1 не можуть запускати цей скрипт, а користувачі group_2 можуть.
2.2 Налаштування DNS і LDAP серверів
- комп'ютерна розподілена система для отримання інформації про домени. Найчастіше використовується для отримання IP-адреси по імені хоста (комп'ютера або пристрою), отримання інформації про маршрутизації пошти, які обслуговують вузлах для протоколів у домені (SRV-запис).
Розподілена база даних DNS підтримується за допомогою ієрархії DNS-серверів, взаємодіючих за певним протоколом. Основою DNS є подання про ієрархічну структуру доменного імені та зонах. Кожен сервер, що відповідає за ім'я, може делегувати відповідальність за подальшу частину домену іншого сервера (з адміністративної точки зору - іншої організації або людині), що дозволяє покласти відповідальність за актуальність інформації на сервера різних організацій (людей), що відповідають тільки за «свою» частина доменного імені. - це мережевий протокол для доступу до служби каталогів X.500, розроблений IETF як полегшений варіант розробленого ITU-T протоколу DAP. LDAP - відносно простий протокол, що використовує TCP / IP і дозволяє проводити операції аутентифікації (bind), пошуку (search) та порівняння (compare), а також операції додавання, зміни або видалення записів. Зазвичай LDAP-сервер приймає вхідні з'єднання на порт 389 по протоколах TCP або UDP. Для LDAP-сеансів, інкапсульованих в SSL, зазвичай використовується порт 636.
Всяка запис в каталозі LDAP складається з одного або декількох атрибутів і володіє унікальним ім'ям. Унікальне ім'я може виглядати, наприклад, таким чином: «cn=Іван Петров, ou=Співробітники, dc=example, dc=com». Унікальне ім'я складається з одного або декількох відносних унікальних імен (RDN - англ. Relative Distinguished Name), розділених комою. Відносне унікальне ім'я має вигляд ІмяАтрібута=значення. На одному рівні каталогу не може існувати двох записів з однаковими відносними унікальними іменами. В силу такої структури унікального і...