课程第30次

RH124: 上完

1 2 3 4 5 6 7 8 9 10  11  12 13  14  15 16

RH134: 上完 1 2 3 4 5 6 7  8 9 10 11 12 13 14 15

RH254: 上完 1 2 3 4 5 6 7 8  9  10  11 12 13 14  15




nfs+autofs+kerberos+selinux:


/etc/auto.guests:

1. #
   
2. # This is an automounter map and it has the following format
   
3. # key [ -mount-options-separated-by-comma ] location
   
4. # Details may be found in the autofs(5) manpage
   
5. 
   
6. #cd             -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom
   
7. *                -rw,sec=krb5p,v4.2,soft,intr,context="unconfined_u:object_r:public_content_t:s0"          192.168.0.103:/rhosts/&
   
8. # the following entries are samples to pique your imagination
   
9. #linux          -ro,soft,intr           ftp.example.org:/pub/linux
   
10. #boot           -fstype=ext2            :/dev/hda1
    
11. #floppy         -fstype=auto            :/dev/fd0
    
12. #floppy         -fstype=ext2            :/dev/fd0
    
13. #e2floppy       -fstype=ext2            :/dev/fd0
    
14. #jaz            -fstype=ext2            :/dev/sdc1
    
15. #removable      -fstype=ext2            :/dev/hdd
    
16. ~                                                   

复制代码

实验的过程：

1. [root@desktop3 ~]# ssh ldapuser1@desktop3.example.com
   
2. ldapuser1@desktop3.example.com's password:
   
3. Last login: Wed Sep 11 10:03:34 2019 from desktop3.example.com
   
4. [ldapuser1@desktop3 ~]$ ls -Zd
   
5. drwx------. ldapuser1 ldapuser1 unconfined_u:object_r:public_content_t:s0 .
   
6. [ldapuser1@desktop3 ~]$ ls
   
7. 6  7
   
8. [ldapuser1@desktop3 ~]$ touch 8
   
9. [ldapuser1@desktop3 ~]$ ls -Z
   
10. -rw-r--r--. root      root      unconfined_u:object_r:public_content_t:s0 6
    
11. -rw-rw-r--. ldapuser1 ldapuser1 unconfined_u:object_r:public_content_t:s0 7
    
12. -rw-rw-r--. ldapuser1 ldapuser1 unconfined_u:object_r:public_content_t:s0 8

复制代码

-------
多用户samba挂载：

在server3上：

1. [root@server3 sharedir]# useradd wang5
   
2. [root@server3 sharedir]# smbpasswd  -a wang5
   
3. New SMB password:
   
4. Retype new SMB password:
   
5. Added user wang5.

复制代码

在desktop3上：
/etc/fstab:

1. /dev/mapper/rhel-root   /                       xfs     defaults        0 0
   
2. UUID=cae2eaaa-59ea-4c63-9c87-8e5358b6d9ac /boot                   xfs     defaults        0 0
   
3. /dev/mapper/rhel-swap   swap                    swap    defaults        0 0
   
4. //192.168.0.103/sharedir   /mnt2         cifs    defaults,username=wang5,password=wang5samba,multiuser,sec=ntlmssp     0 0
   
5. ~                                             

复制代码

mount  -a

（不建用户wang5，guest也可以）

-------------

1. [root@desktop3 ~]# cd /mnt2
   
2. ls
   
3. [root@desktop3 mnt2]# ls
   
4. li4.txt  zhang3.txt
   
5. [root@desktop3 mnt2]# ls
   
6. li4.txt  zhang3.txt
   
7. [root@desktop3 mnt2]# touch 6=
   
8. touch: cannot touch ‘6=’: Permission denied
   
9. [root@desktop3 mnt2]# touch 6
   
10. touch: cannot touch ‘6’: Permission denied
    
11. [root@desktop3 mnt2]# su - zhang3
    
12. Last login: Wed Sep 11 11:11:15 CST 2019 on pts/1
    
13. [zhang3@desktop3 ~]$ cd /mnt2
    
14. [zhang3@desktop3 mnt2]$ ls
    
15. ls: reading directory .: Permission denied
    
16. [zhang3@desktop3 mnt2]$ cifscreds   add 192.168.0.103
    
17. Password:
    
18. [zhang3@desktop3 mnt2]$ ls
    
19. li4.txt  zhang3.txt
    
20. [zhang3@desktop3 mnt2]$ echo "zhang3-2" >>zhang3.txt
    
21. [zhang3@desktop3 mnt2]$

复制代码

由于只看用户名（而NFS要看真的uid), 所以本地的某一个test用户，也能够使用multiuser

1. [test@desktop3 mnt2]$ cifscreds  add  -u zhang3  192.168.0.103
   
2. Password:
   
3. [test@desktop3 mnt2]$ ls
   
4. li4.txt  zhang3.txt
   
5. [test@desktop3 mnt2]$ echo "zhang3-3" >> zhang3.txt

复制代码