nis,nfs,pam小结

最近一周总算把nis/nfs配置起来,中间各种被坑,这里简单记录一下:

主要参考两个大牛的文章,柏青哥鸟哥

配置完之后的功能是可以连接任意一台主机,所有主机之间共享HOME目录,而且每人都有一定的限额。

中间最坑的是没有注意到client端和server端配置不一样,nis server端没有配置shadow。这时候客户端可以用su,也可以用yptest等各种命令,就是不能用passwd修改命令,而且也不能使用ssh连接。后来都下载源码,准备从源码开剁了,仔细想想还是用tcpdump了,现在tcpdump+wireshark基本上可以把网络相关的所有内容解析出来了,看了网络包才知道,客户端要找shadown.map,但server响应无此文件。 这时候立马意识到是配置不匹配,修改之后重启server和client。然后就什么都可以玩了。

顺路学习了一下PAM 的相关知识,目前发现PAM最简单的研究方法就是加debug,这样可以看到比较详细的记录。

几个有用的命令:

rpm -qf /usr/bin/passwd

查询passwd这个文件是哪个包安装的

lsof -Pp *

查看进程占用的端口号

netstat -nap

查看端口是被那些进程所占用

时间: 2024-10-05 23:46:28

nis,nfs,pam小结的相关文章

NIS+NFS+AUTOFS

autofs设置完毕后,如果往挂载点写数据,总是会提示权限不够: 问题详细描述: 1.进入挂载点之后,只显示的是auto.master中设置的挂载点,里面没有NFS上所设置的挂载目录中的内容: 2.通过touch命令无法在该挂载点中写入数据,有如下提示: [[email protected] ~]# cd /[[email protected] /]# lsautofs_mount  cgroup  etc   lib64       misc  opt   sbin     sys  varb

迁移NIS/NFS服务器的处理步骤

目前公司的本地Linux帐号采用NIS服务来统一验证登录,并且共享/home目录供其他开发服务器挂载. 由于老的服务器硬盘空间已不足以支持使用,现新购了一台服务器取代旧服务器,NIS和NFS服务都要迁移到新服务器上. 给新的服务器设置好磁盘阵列Raid 5后,安装Linux操作系统,并划分较大独立分区给/home目录供开发用户使用. 系统安装成功后,安装相应的应用软件, rpcbind, nfs-utils, ypbind, ypserv, yp-tools等. 接下来就是拷贝旧服务器上面的用户

NFS学习小结

系统环境: [[email protected] ~]#  cat /etc/redhat-release CentOS release 6.7 (Final) [[email protected] ~]# [[email protected] ~]# uname -r 2.6.32-573.el6.x86_64 [[email protected] ~]# uname -m x86_64 [[email protected] ~]# rpm -qa nfs-utils rpcbind [[em

pam之基础知识和常见模块

nns负责名称解析,认证的过程是pam来处理.2套系统是独立运行的. 认证本身也可以不借用nss,自己去找对应的解析库. 以用户登陆为例:    用户名的解析 :        USERNAME--> nsswitch.conf --> passwd : file--> /etc/passwd 密码的解析:        PASSWORD --> nsswitch.conf --> shadow : file --> /etc/shadow 认证:        USE

03-NIS+NFS+Autofs

01 NIS-server 1.准备工作vim /etc/hosts172.25.0.101 storage-1.example.com172.25.0.100 storage-2.example.com useradd nis-user1useradd nis-user2passwd nis-user1passwd nis-user2 2.安装软件yum install ypserv -y 3.设置NIS域名add the line:DefaultDependencies=noin the [

NFS部署过程

课前回顾 及 NFS NFS部署过程 1)安装服务端 yum install -y nfs-utils rpcbind 2)修改配置文件 vim /etc/exports#共享目录       IP网段           参数/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666) 3)nfs自带用户:nfsnobody 65534,自己创建用户 groupadd www -g 666useradd www -u 666 -

开源项目与许可证

用开源项目的一个风险是,一切技术问题自行解决,关键看企业是否愿意承担由此带来的一系列问题 PM iptables    支持正则tcpdump   支持正则ipvsadmkvmsnmpdnagiosapachejavasshsambaasteriskphpmysqlsvnnfspam openstackLICENSE 软件名     licensexmind3   双license epl(Eclipse Public License v1.0)和lgplxmind plus/pro   xmi

UNIX下的LD_PRELOAD环境变量

前言 也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久.不过,在这里,我还是想讨论一下这个环境变量.因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注意. 在开始讲述为什么要当心LD_PRELOAD环 境变量之前,请让我先说明一下程序的链接.所谓链接,也就是说编译器找到程序中所引用的函数或全局变量所存在的位置.一般来说,程序的链接分为静态链接和 动态链接,静态链接就是把所有所引用到的函数或变量全部地编译到可执行文件中.动态链接则不会把函数编译到可执行文件

[转载]警惕UNIX下的LD_PRELOAD环境变量

警惕UNIX下的LD_PRELOAD环境变量 陈皓 前言 也许这个话题并不新鲜,因为LD_PRELOAD所产生的问题由来已久.不过,在这里,我还是想讨论一下这个环境变量.因为这个环境变量所带来的安全问题非常严重,值得所有的Unix下的程序员的注意. 在开始讲述为什么要当心LD_PRELOAD环 境变量之前,请让我先说明一下程序的链接.所谓链接,也就是说编译器找到程序中所引用的函数或全局变量所存在的位置.一般来说,程序的链接分为静态链接和 动态链接,静态链接就是把所有所引用到的函数或变量全部地编译