利用Open LDAP輕量級目錄訪問協(xié)議可以對Linux的賬戶進行集中高效的管理,在默認情況下,當OpenLDAP中的客戶端加入進來后,OpenLDAP中的所有的賬戶都對其擁有相同的權(quán)限,這顯然無法滿足實際的需求。因此,當通過OpenLDAP用戶切換到本地操作系統(tǒng)用戶時,必須執(zhí)行權(quán)限的差異化處理,來合理地管控其操作權(quán)限。 

【文章來源】：網(wǎng)絡安全和信息化. 2020,(01)

【文章頁數(shù)】：6 頁

【文章目錄】：
Sudo權(quán)限的控制方式及配置規(guī)則
配置Sudo Schema數(shù)據(jù)架構(gòu)
在OpenL DAP上配置Sudo規(guī)則
將用戶指定Sudo權(quán)限規(guī)則
在客戶端使用Sudo規(guī)則
配置本地密碼安全策略
在OpenL DAP上配置密碼策略
在客戶端應用密碼策略
使用密碼變動審計功能



本文編號：3153946