W przypadku wprowadzenia polityki okresowej zmiany haseł przydatną rzeczą jest możliwość zablokowania użytkonwikom ponownego używnia tego samego hasła. Jak tego dokonać? Czytaj dalej Pamiętanie haseł systemowych i uniemożliwienie ponownego ich użycia
Wszystkie wpisy, których autorem jest Krzysztof Jozwiak
Linux PAM – centralne zarządzanie mechanizmami logowania serwera
Wstęp
W początkach Linuksa dużym problemem był fakt, że każdy podsystem (np. serwer pocztowy, serwer ftp) albo korzystały z centralnej bazy autorazycyjnej (mam na mysli pliki /etc/passwd i /etc/shadow) albo miało własne mechanizmy autoryzacji (np. z specjalnego pliku, bazy danych czy obecnie serwera LDAP). Prowadziło to (i prowadzi dalej) do rozproszenia mechanizmów autorazycji po wielu miejscach systemu, w przypadku chęci zmiany sposobu autorzyacji trzeba albo zmieniać program z którego korzystamy albo napisać do niego własny mechanizm autorazyacji (spróbujcie np. zrobić tak aby użytkownicy użytkownicy ftp nie mieli fizycznych kont na serwerze, czyli byli wirtualnymi użytkownikami, a pewna ich grupa mogła logować się jedynie w okreslonych godzinach w okreslonych dniach).
Czytaj dalej Linux PAM – centralne zarządzanie mechanizmami logowania serwera
Systemy certyfikatów w świecie Linuksa
W świecie Linuksa mamy kilka znanych systemów certyfikacji: LPI, RedHat-a, Ubuntu…
Fedora Core 6 – Ciekawe strony internetowe
Strony anglojezyczne
http://fedoraproject.org/ – Strona domowa projektu Fedora
http://fedorasolved.org/ – Strona z rozwiazaniami konkretnych problemow, warta odwiedzenia
Strony polskojezyczne
fedora.pl – Glowna strona polskiej spolecznosci uzytkownikow Fedory
Systemy plików na Linuksie – porównanie
Nazwa systemu plikow | zwiekszenie zamountowanej partycji | zmniejszenie zamountowanej partycji | zwiekszenie niezamoutowanej partycji | zmniejsze niezamoutowanej partycji |
ext3 | tak | nie | tak | tak |
xfs | tak | nie | nie | nie |
jfs | tak | nie | nie | nie |
reiserfs | tak | nie | tak | tak |
Linux – Zarzadzanie programowymi macierzami RAID
Kopie zapasowe – dump i restore
Narzedzie dump stworzone bylo do backupowania calych systemow plikow. Najlepiej wiec uzywac go w tym celu.
Debian i SELinux – instalacja oraz użytkowanie
SELinux to wiodące rozwiązanie w zakresie zabezpieczania serwerów Linuksowych. Z poniższej notki dowiesz się jak je zainstalować i skonfigurować w Debianie.
Czytaj dalej Debian i SELinux – instalacja oraz użytkowanie
RAID w Linuksie
Temat przesuniety do wpisu: https://www.linuxexpert.pl/posts/1442/linux-zarzadzanie-programowymi-macierzami-raid/
Dowiązania, i-węzły itp
System plików Linuksa (ext2 i jego nowsza wersja ext3 oraz ext4) ma budowę bardziej podobną do sieci niż korzenia drzewa.
Podstawowym pojęciem są tzw i-węzły (inodes). Są to struktury systemowe przechowujące informacje na temat plików
i katalogów przechowywanych na dysku. W nim są zapisane wszystkie dane dotyczące pliku: właściciel i grupa, rozmiar, czas utworzenia i modyfikacji, informacje dotyczące zapisu i odczytu, a także fizyczne położenie na dysku.
Każdy i-węzeł posiada numer ale nie nazwę, wiec plik nawet jej nie potrzebuję! Konsekwencją tego jest fakt, iż każdy katalog to tak naprawdę plik z zapisaną informacją o numerze i-węzła i nazwą oraz to, że do każdego pliku
można stworzyć wiele nazw. Tutaj dochodzimy do ważnych pojęć jakim są dowiązania sztywne i symboliczne.
Dowiązanie sztywne jest to wskazanie na ten sam plik w innym miejscu niż nastąpiło pierwsze dowiązanie.
Dla systemu plików nie ma więc różnicy skąd nastąpi interwencja na pliku bo i tak modyfikowany jest obiekt wskazywany przez i-węzeł. Ograniczeniem jest fakt iż dowiązanie twarde (sztywne) jest ograniczone do jednego
systemu plików. Dopiero usunięcie ostatniego dowiązania twardego powoduje usunięcie pliku z dysku.
Dowiązanie miękkie jest to wskazanie na dany plik, które może przekraczać systemy plików. Jednak usunięcie wskazywanego pliku powoduje iż plik faktycznie zostanie usunięty. Dowiązanie miękkie nie broni przed tym.
Można je porównać do skrótu z Windows’a.
Katalogi są traktowane jak zwykle pliki, jednak ze względów porządkowych zakazane jest tworzenie wielu dowiązań do jednego katalogu.