NIS      
linux中可以使用两种的集中式用户身份认证:NISLDAP
所谓NIS就是网络信息管理系统(Network Information System),而LADP就是轻量级目录访问协议(Lightweight Directory Access Protocol
那如何在客户端配置NISLDAP来实现集中式用户身份认证呢?,也就是说如何实现用户账号、密码不在本机,却可以登录系统。
1》  NIS是基于rpc远程过程调用的,因此在安装NIS所需软件包之前要先确定是否具有rpc功能,可以查看一下是否安装了portmap软件包
#rpm  -q portmap
2
NIS相关的软件包:ypservypbindyp-tools
要想使用NIS来集中管理用户身份认证,我们需要在服务器端安装ypserv软件包。在客户端安装ypbind软件包。而yp-tools是一个通用工具,可以既做服务端有做客户端。
以客户端为例:
#yum install ypbind
3在安装好软件包后,查看一下本机的nis域,如果没有就添加一个nis域名,如notexample
#nisdomainname
#nisdomainname notexample
这样的修改只是临时有效,如果你想要永久有效,可以通过修改文件/etc/sysconfig/network 来实现。
       #vim /etc/sysconfig/network
添加如下内容:
       NISDOMAIN=notexample
保存退出即可
4》查看本机是否启用开放了rpc功能(假设为192.168.0.254),并修改本机yp.conf配置文件
       #rpcinfo –p 192.168.0.254           尝试连接192.168.0.254      
或者
       #service portmap status   如果现实is  running就说明已经开启了
       #vim /etc/yp.conf
添加如下内容:
       #domain notexample server 192.168.0.254
domainserver是关键字。notexample是你加的nis
5》配置客户端启用ypbind功能
#service ypbind Start   暂时有效
#checkconfig ypbind on
6》修改/etc/nsswitch.conf
#vim /etc/nsswitch.conf
group files改为group files nis
passwd files改为 passwd files nis
shadow files改为shadow files nis
hosts files dns 改为hosts files nis  dns
保存退出即可。
 
访问控制列表Access Control Lists ACLs):
访问控制列表可以基于用户,用户组,以及权限设置
访问控制列表可以使用setfacl来设置,getfacl 查看访问控制列表。
setfacl
       1-m 选项表示创建访问控制列表
              u:uid:perm    基于用户uid创建ACL
              g:gid:perm      基于用户组gid创建ACL
operm         基于其他用户创建ACL
d             设置默认权限
d:u:uid:perm   d:g:gid:perm d:o:perm   d 表示设定默认的ACL,分别基于用户、用户组、其他用户创建。
              m:mask          设置有效权限位
       2-x 移除访问控制列表
       3-b 移除所有访控权限
       4-k移除默认访控权限
getfacl
getfacl  /files  查看默认文件属性,是否有ACL