锐力易思▼ 2018▼ ldap linux sudo mindoc

062.Linux集成LDAP

不等不靠,有囧有料。事情如果完美了,那就停止了进步。

号称价值百万的协作平台的Linux账户管理部分,涉及最基本的登录验证和基于组的权限(sudo)管理。

  • ldap用户登录服务器,携带用户和组信息。
  • server-admin 组拥有sudo全部权限。
  • server-carry 组只能sudo为ubuntu用户。
  • server-dummy 组没有任何权限。

@史荣久 / 2018-05-13 / CC-BY-SA-3.0

观看视频

内容摘要

  • apacheDS关于账户锁定,密码安全的设置。
  • MinDoc 针对IT团队开发的简单好用的文档管理系统。
  • 用docker比虚拟机更适合做环境实验。
  • docker run -it --name ubuntu-1604 ubuntu:16.04
  • docker commit ubuntu-1604 trydofor/ubuntu:1604.ssh
  • sudoers格式:<谁> <来自哪> = (<作为谁>) <可否执行啥>
  • 遗漏:(ALL:ALL),(ALL),(:group)的区别在于组如何设置。
  • 遗漏:如果控制su,可以用不造轮子的轮子组(wheel)。

参考资料

欢迎围观

if (you.accept(MoilionCircle.SPIRIT)) {
    if(you.haveADL()){
        MoilionCircle we = you.search(MoilionCircle.SLOGAN);
        we.welcome(you);
    }
    if(you.share(this)){
        We.thank(you);
        We.mayFind7Moilion();
    }
}

后记

昨天,5.12,汶川10周年。除了生死,再无大事。
今天,5.13,母亲节。择邻处;子不学,断机杼。
明天,5.14,攻城狮节。自诩的,无所谓的谐音。
后天,5.15,锤子要搞吓尿的R1发布会。

每一天原本都独一无二,却被过成了不可描述。

《062.Linux集成LDAP》 号称价值百万的协作平台的Linux账户管理部分,涉及最基本的登录验证和基于组的权限(sudo)管理。
题图:@非洲的青山TANAPA 近拍狮子。塞伦盖蒂4月26日。