日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

The Linux Bootdisk HOWTO 中譯版( 九 )

云知道


請(qǐng);copy;你所需要的指定;loader(s);到你所建立的;root;filesystem; 。針對(duì)所包括的二進(jìn)位檔,函式庫(kù)與;loaders;應(yīng)該被;仔細(xì)地檢查; 。如果;kernel;不能載入所需的函式庫(kù),那麼;kernel;就會(huì)在沒有錯(cuò)誤訊息的情況下停止運(yùn)作 。;


4.4;對(duì);PAM;與;NSS;的提供;--;Providing;for;PAM;and;NSS;

你的系統(tǒng)可能會(huì)需要?jiǎng)討B(tài)地載入未被;ldd;所見的函式庫(kù) 。如果你沒有提供函式庫(kù)給這些項(xiàng)目,那麼你會(huì)在登錄;(log;in);或使用你的;bootdisk;時(shí)遭遇到困難 。;


PAM;(Pluggable;Authentication;Modules)

如果你的系統(tǒng)使用;PAM;(Pluggable;Authentication;Modules);,那麼你必須在你的;bootdisk上為;PAM;做一些預(yù)備 。簡(jiǎn)而言之,;PAM;是一種復(fù)雜精密的模組化方法,針對(duì)使用者認(rèn)證以及控制使用者對(duì)服務(wù)的存取 。一個(gè)決定你的系統(tǒng)是否使用;PAM;的簡(jiǎn)單方法,是對(duì)你的;login;可執(zhí)行檔執(zhí)行;ldd;;如果輸出包括;libpam.so;,你就需要;PAM; 。;

幸運(yùn)地,安全性通常并非;bootdisk;所關(guān)心的議題,因?yàn)槿魏螌?duì)機(jī)器有實(shí)際存取權(quán)的人,通常能做任何他們無論如何想做的事 。因此,你可以有效地關(guān)閉;PAM;,只要在你的;root;filesystem;造出一個(gè)簡(jiǎn)單的;/etc/pam.conf;檔,這個(gè)檔看起來像這樣:;



--------------------------------------------------------------------------------

OTHER;;;auth;;;;;;;optional;;;;;/lib/security/pam_permit.so
OTHER;;;account;;;;optional;;;;;/lib/security/pam_permit.so
OTHER;;;password;;;optional;;;;;/lib/security/pam_permit.so
OTHER;;;session;;;;optional;;;;;/lib/security/pam_permit.so


--------------------------------------------------------------------------------

請(qǐng)記得也;copy;/lib/security/pam_permit.so;這個(gè)檔到你的;root;filesystem; 。這個(gè)函式庫(kù)只有大約;8K;,因此它只占用極小量的;overhead; 。;

請(qǐng)記得這個(gè)組態(tài)設(shè)定允許任何人對(duì)這臺(tái)機(jī)器上的檔案以及服務(wù)有完整的存取權(quán) 。如果你因某種理由而在乎你;bootdisk;的安全性,那麼你就必須;copy;一些或是全部你硬碟的;PAM;setup;到你的;root;filesystem; 。請(qǐng)確定曾仔細(xì)地讀過;PAM;文件,并且;copy;任何在;/lib/security;中所需要的函式庫(kù)到你的;root;filesystem;上 。;

你同時(shí)必須包含;/lib/libpam.so;到你的;bootdisk;上 。但是你已知這件事,因?yàn)槟阋褜?duì);/bin/login;執(zhí)行過;ldd;,這動(dòng)作顯示了其相依性 。;


NSS;(Name;Service;Switch)

如果你正使用;glibc;(aka;libc6);,你就必須為名稱服務(wù);(name;switch);進(jìn)行預(yù)備,否則你會(huì)無法;log;in; 。;/etc/nsswitch.conf;這個(gè)檔案控制資料庫(kù)對(duì)各式服務(wù)之搜尋;(lookups); 。如果你并不打算從網(wǎng)路上存取服務(wù);(比如說:;DNS或;NIS;搜尋),那麼你只需要準(zhǔn)備一個(gè)簡(jiǎn)單的;nsswitch.conf;檔,這個(gè)檔案看起來像這樣:;



--------------------------------------------------------------------------------

passwd:;;;;;files
shadow:;;;;;files
group:;;;;;;files
hosts:;;;;;;files
services:;;;files
networks:;;;files
protocols:;;files
rpc:files
ethers:;;;;;files
netmasks:;;;files
bootparams:;files
automount:;;files
aliases:;;;;files
netgroup:;;;files
publickey:;;files


--------------------------------------------------------------------------------

這樣就指定每一項(xiàng)服務(wù)只被;local;files;提供 。你同時(shí)需要包括;/lib/libnss_files.so.X;,在此;X;是;1;的話是指;glibc;2.0;,而;2;的話是指;glibc;2.1; 。這個(gè)函式庫(kù)將被以動(dòng)態(tài)方式載入以處理檔案搜尋 。;

如果你打算從你的;bootdisk;存取網(wǎng)路,那麼你會(huì)想要制作一個(gè)更精巧復(fù)雜的;nsswitch.conf;檔 。細(xì)節(jié)請(qǐng)參考;nsswitch;man;page 。最後,請(qǐng)記得你必須為你所指定的每一項(xiàng);服務(wù);(service);,把;/lib/libnss_service.so.1;檔放入;bootdisk;中 。;


4.5;模組;--;Modules;

推薦閱讀