2009年7月24号SK磁盘配额和acl

   实现账号的集中管理：NIS LDAP
   访问控制列表
   磁盘配置额
   SELINUX
                 NIS  (network  information service) 
  用getent passwd 查看密码信息。
  ypcat passwd 仅仅显示NIS的账号。

  automount + NIS 将远程的home目录挂到本地来。每次切换用户，就会把远程的账户的家目录自动挂载到本地来。
  在auto.master下写/home/guests/     /auto.nis
  在auto.nis下写   *                 192.168.0.254/guests/&  *表示匹配所有，&表示继承*所匹配的账号信息。

  要在服务器上把目录共享出来。在/etc/exportsf下面共享。

/home/rhce  192.168.0.0 255.255.255.0(rw,sync)

   在服务器上装一个ypserv包，在RHEL5中默认已经装了。

给分区创建acl:
1\tune2fs -o acl /dev/sdax
tune2fs -l /dev/sdax |grep acl

2\default,acl
 mount -o remount /home

设置acl:
1、查询目录的属性：getfacl /mnt/data
acl的权限优先于用户和组的权限。
2、setfacl -m u:user1:rw /mnt/data/test.txt   设置用户
   setfacl -m g:group:rw /mnt/data/test.txt   设置组
   setfacl -m d:u:user1:rw /mnt/data/        默认，仅目录有效。就是递归权限。
   setfacl -x u:user1     删除acl权限。  默认权限没有移除
   setfacl -k    /mnt/dat   删除所有的默认的权限。
   setfacl -b   移除所有权限

磁盘配额：
1、添加usrquota,grpquota
2、mount -o remount /home
3、quotacheck -cugm /home    c 创建   m  覆盖
4、quotaon /home  启用磁盘配额
5、edquota user1  对用户设置磁盘配额
6、quota user1 查询
repquota -a 只能root用户