Linux实用命令authconfig和authconfig-tui(备忘)
Linux下有许多的基础命令,而有些命令并不常用,但实用性非常高,比如,alternatives(多版本快速切换工具),authconfig(系统身份验证),在本文我们将学习一下authconfig和它的图形化界面配置命令authconfig-tui。
首先,我们应该知道,authconfig是可以配合ldap快速的搭建sso也就是统一用户认证平台的,因此,如果,你需要配置sso系统平台,那么,这个命令将十分重要,其次,该命令可以控制系统中的密码加密机制,比如选择是md5加密用户密码还是sha512加密密码,或者是否可以本地登录等等功能都由authconfig这个命令控制。
/etc/sysconfig/authconfig 这个文件是authconfig命令的配置文件,该文件的内容大体如下:
CACHECREDENTIALS=yes
FAILLOCKARGS="deny=4 unlock_time=1200"
FORCELEGACY=no
FORCESMARTCARD=no
IPADOMAINJOINED=no
IPAV2NONTP=no
PASSWDALGORITHM=sha512
USEDB=no
USEECRYPTFS=no
USEFAILLOCK=no
USEFPRINTD=no
USEHESIOD=no
USEIPAV2=no
USEKERBEROS=no
USELDAP=no
USELDAPAUTH=no
USELOCAUTHORIZE=no
USEMKHOMEDIR=no
USENIS=no
USEPAMACCESS=no
USEPASSWDQC=no
USEPWQUALITY=yes
USESHADOW=yes
USESMARTCARD=no
USESSSD=yes
USESSSDAUTH=no
USESYSNETAUTH=no
USEWINBIND=no
USEWINBINDAUTH=no
WINBINDKRB5=no那么,如果我将 USELDAP=no 修改为 USELDAP=yes ,会是什么情况呢?此时,执行图形化配置命令会看到,ldap是启用状态了。
类似/etc/sysconfig/authconfig 这样的文件还有如下:
/etc/sysconfig/authconfig 用于跟踪是否启用了特定的身份验证机制。目前包括变量名为 USESHADOW, USEMD5, USEKERBEROS, USELDAPAUTH, USESMBAUTH, USEWINBIND,USEWINBINDAUTH、USEHESIOD、 USENIS、USELDAP等其他
/etc/passwd 这个没什么好说的吧
/etc/shadow Used for shadow password support. 用户的密码配置文件
/etc/yp.conf Configuration file for NIS support. NIS的配置文件
/etc/sysconfig/network Another configuration file for NIS support. NIS的配置文件
/etc/ldap.conf /etc/nss_ldap.conf /etc/pam_ldap.conf /etc/nslcd.conf /etc/openldap/ldap.conf 用于配置 nss_ldap、pam_ldap、nslcd 和 OpenLDAP 库。
/etc/krb5.conf 用于Kerberos 5 nfs加密配置文件
/etc/hesiod.conf 用于配置Hesiod
/etc/samba/smb.conf 用于配置 winbind 身份验证 Samba的配置文件
/etc/nsswitch.conf 用于配置用户信息服务 /etc/login.defs 用于配置用户帐户的参数 (常规用户的最小UID, 密码哈希算法)
/etc/pam.d/system-auth 用于系统服务的通用 PAM 配置,其中包括使用 include,指令只能被添加软链接不能被添加硬链接
/etc/pam.d/system-auth-ac 包含系统服务的实际 PAM 配置, 并且是/etc/pam.d/system-auth的符号链接 如果创建了PAM的本地配置 (并symlinked从system-auth文件),该文件就会被包含在那里
Winbind是Samba套件的功能之一。它允许Unix系统利用Windows NT的用户帐号信息。winbind验证器是Samba winbindd服务进程的客户端。在使用该验证器之前,必须安装Samba和运行winbindd 服务。# /etc/init.d/winbind start
利用authconfig-tui 命令可以快速的配置比如windbind 这些:
以上是浮光掠影般的学习authconfig命令,如果要深入学习,我想,需要花费更多的时间吧。此文主要是备忘作用。
附:alternatives命令切换php版本
例:有两个PHP版本,一个为yum安装的低版本5.4 一个为编译安装的PHP-7.4 ,切换命令如下:
编译安装的PHP可执行文件在 /usr/local/php/bin目录下
yum安装的PHP可执行文件是 /usr/bin/php
[root@centos1 html]# mv /usr/bin/php /usr/bin/php-5.4
[root@centos1 html]# alternatives --install /usr/bin/php php /usr/local/php/bin/php 3
[root@centos1 html]# alternatives --install /usr/bin/php php /usr/bin/php-5.4 2
[root@centos1 html]# alternatives --config php
There are 2 programs which provide 'php'.
Selection Command
-----------------------------------------------
*+ 1 /usr/local/php/bin/php
2 /usr/bin/php-5.4
Enter to keep the current selection[+], or type selection number: 1
[root@centos1 html]# php -v
PHP 7.4.6 (cli) (built: Jul 30 2021 22:59:44) ( ZTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies选择1后,PHP版本切换到了7.4.6,如果选择2,将会切换到5.4版本。
