每月彙整: 2009 年 3 月

檔案系統管理(二)

掛載點與 /etc/fstab

/etc/fstab 檔案是系統開機時掛載檔案系統的重點設定檔,它包含了 6 個欄位:
#device          mount_point          FS_type          options          dump_freq          fsck_order
裝置                掛載點                   檔案系統         選項              傾印備份頻率       磁碟檢查順序
/dev/sda6        /mnt/data            ext3                defaults          0                         0

閱讀全文

檔案系統管理(一)

要新增一個新的檔案系統 (filesystems) 至檔案系統樹 (filesystem tree),有以下六個步驟:

確認裝置 (Identify Device):
首先要先確認要增加的裝置是那一個,如 /dev/hda 或 /dev/sda

分割裝置 (Partition Device):
可使用 fdisk 或 parted 來分割磁碟裝置,將其分割成預想的區域

製作檔案系統 (Make Filesystem):
利用 mkfs -t ext3 或 mke2fs -j 來格式化為 ext3 檔案系統

閱讀全文

帳號管理

使用者帳號

系統必須提供每個使用者帳號兩種類型的資訊:

.帳號資訊:UID 編號、預設的 Shell、家目錄、使用者群組、GID 編號等。

.認證資訊:分辨使用者登入時提供的密碼正確與否的方式。

帳號的資訊儲存在 /etc/passwd 檔案中,而認證資訊則儲存在 /etc/shadow 之中,每筆資訊存在獨立一行之中。

一般的應用程式或名稱服務(如 LDAP、NIS )不會直接存取 /etc/passwd 檔案,而是透過系統中的 C 函式庫中 libc 所提供的方法,如 getpwnam() 來取存 /etc/passwd 的資訊。

==============================

閱讀全文

SSH Tunnel 替代方案 Stunnel

用 SSH 建立 tunnel 很好用,可是終端機就不能關了,必須維持在連線狀態,如果終端機關掉了,SSH 連線也會跟著中止,這時使用 Stunnel 可以改善這項缺點。

Stunnel Server

#mkdir /var/run/stunnel (先建立 run pid 的目錄)

#chown nobody:nobody /var/run/stunnel (將目錄的權限改成 nobody 的)

#cd /etc/pki/tls/certs/ (到這裡來建立加密金鑰)

閱讀全文