Introducere în Linux Un ghid la îndemână - "Tille" Garrels
Introducere în Linux Un ghid la îndemână - "Tille" Garrels
Introducere în Linux Un ghid la îndemână - "Tille" Garrels
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Fișierul principal de configurare este <strong>în</strong> /etc/resolv.conf, acesta determinând ordinea <strong>în</strong><br />
care sunt contactate DNS-urile:<br />
Mai multe informații pot fi găsite <strong>în</strong> paginile Info ale named, <strong>în</strong> fișierul<br />
/usr/share/doc/bind[-] și <strong>la</strong> pagina Proiectului Bind. DNS HOWTO acoperă utilizarea<br />
BIND ca server DNS.<br />
10.3.8. DHCP<br />
DHCP este the Dynamic Host Configuration Protocol (Protocolul de configurare dinamică a<br />
gazdei), care <strong>în</strong>locuiește gradual bătrânul bootp <strong>în</strong> mediile mari. Este folosit pentru contro<strong>la</strong>rea parametrilor<br />
vitali de rețea, precum adrese de IP și serverele de nume ale gazdei. DHCP este compatibil retroactiv cu<br />
bootp. Pentru configurarea serviciului, trebuie să citiți HOWTO.<br />
Calcu<strong>la</strong>toarele client care folosesc DHCP sunt configurate de regulă prin interfața grafică care<br />
configurează dhcpcd, serviciul client DHCP. Verificați documentația sistemului dacă trebuie să configurați<br />
calcu<strong>la</strong>torul drept client DHCP.<br />
10.3.9. Servicii de autentificare<br />
10.3.9.1. Tradiționale<br />
Tradiținal, utilizatorii sunt autentificați local, folosind informațiile stocate <strong>în</strong> /etc/passwd și<br />
/etc/shadow, fișiere existente pe orice sistem. Chiar folosind un serviciu de rețea pentru autentificare,<br />
fișierele locale vor fi <strong>în</strong>totdeauna prezente pentru a configura conturile sistemului pentru utilizarea<br />
administrativă, precum conturile de root, serviciile care rulează pe anumite conturi și conturile create pentru<br />
anumite programe sau scopuri.<br />
Aceste fișiere sunt primele care sunt examinate de cineva care dorește să preia controlul asupra<br />
calcu<strong>la</strong>torului dumneavoastră, așa că asigurați-vă că politica permisiunilor și a deținătorilor este strictă:<br />
10.3.9.2. PAM<br />
<strong>Linux</strong>-ul poate folosi PAM, The Pluggable Authentication Module, o metodă flexibilă de<br />
autentificare pe sistemele UNIX.<br />
Avantajele PAM:<br />
● Poate fi folosită o schemă comună de autentificare pentru o gamă <strong>la</strong>rgă de aplicații.<br />
● PAM poate fi implementată pe multe aplicații fără a fi necesară recompi<strong>la</strong>rea aplicațiilor pentru a ru<strong>la</strong><br />
cu PAM.<br />
● Administratorii și dezvoltatorii de programe se bucură de avantaje ca flexibilitatea și controlul<br />
autentificărilor.<br />
● Dezvoltatorii nu trebuie să proiecteze un program pentru o anumită schemă de autentificare. Ei se<br />
pot concentra pe detaliile programului <strong>în</strong> sine.<br />
Directorul /etc/pam.d conține fișierele de configurare ale PAM (<strong>în</strong>ainte era /etc/pam.conf).<br />
Fiecare aplicație sau serviciu are propriul fișier. Oricare linie din fișier are patru elemente:<br />
● Module (Module):<br />
� auth: asigură autentificarea propriu-zisă (poate prin solicitarea și verificarea unei parole)<br />
și stabilește permisiunile, precum apartenența <strong>la</strong> un grup sau bilete Kerberos.<br />
158