当前位置: 首页 > article >正文

RHCE第三次实验

要求

 (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。

​ (2)访问缴费网站实现数据加密基于https访问。

架设一台NFS服务器,并按照以下要求配置

1、开放/nfs/shared目录,供所有用户查询资料

2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,

并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210

3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录

一,先开启完成实验所需配置

rpcbind先 nfs后linux7版本后自动掉落rpcbind无需处理先后顺序
rpcinfo命令 可以查询端口号信息
重新读取配置里面所有内容确保运行状态下加载了所有配置

二,给予权限

在已经完成服务端配置后,发现转战客户端不可以修改文件,因为权限不够,所以需要服务端给予权限,通过vim /etc/exports更改服务端文件配置。

原先客户端权限等级不够,可以通过chmod命令给,此时客户端虽然是root进行管理操作,但仍然是普通身份。
使用共享目录方式实现文件数据互通。
解决共享目录权限的问题,我们直接以添加用户可以解决问题,不需要修改配置文件。

三,尝试挂载

通过useadd -u命令指定ID(系统用户账号ID是1-999)

看到最后一uid=210(nfs-upload)   gid=210(nfs-upload) groups=210(nfs-upload)

符合要求,此步成功。

为确保之前的目录数据文件还能正常加载,我们需要自定义挂载目录
挂载成功与否看目录是否匹配

四,实验测试

已经通过chmod给了权限所以touch成功
完成只有Tom可以完全访问该目录的条件,ID一致确保所说的Tom是同一个用户,安全性有保障


http://www.kler.cn/a/374413.html

相关文章:

  • 深入理解 PyTorch 的 view() 函数:以多头注意力机制(Multi-Head Attention)为例 (中英双语)
  • 微信小程序 不同角色进入不同页面、呈现不同底部导航栏
  • 湖南引力:低代码助力实现智慧养老管理系统
  • 【系统架构设计师】真题论文: 论软件测试中缺陷管理及其应用(包括解题思路和素材)
  • Chrome被360导航篡改了怎么改回来?
  • Unity3D Huatuo技术原理剖析详解
  • 强大的文本编辑器Notepad++8.4.6 最新版
  • 【回溯】力扣 77.组合
  • [数组基础] 0238. 除自身以外数组的乘积
  • 「Mac畅玩鸿蒙与硬件11」鸿蒙UI组件篇1 - Text 和 Button 组件详解
  • 音频剪辑怎么做?盘点10款高效的音频剪辑工具
  • Android 利用socket 来实现 自动升级apk
  • linux 中文实用型手册 基于RHEL(红帽系)
  • 三网折扣话费充值接口对接详细步骤?
  • 速盾:海外CDN高防解析.提升网站安全与速度
  • 在 .NET 8 Web API 中实现 Entity Framework 的 Code First 方法
  • 【算法系列-二叉树】对称翻转二叉树
  • docker安装、设置非sudo执行、卸载
  • CesiumJS 案例 P15:检测标记、鼠标点击移动标记、鼠标拖动标记
  • CSS Text(文本)
  • HTML CSS
  • JavaEE初阶---网络原理/UDP服务器客户端程序
  • C# 第一阶段(桌面软件)
  • qt QProgressBar详解
  • 10.31学习
  • 【golang/navmesh】使用recast navigation进行寻路