https://www.cnblogs.com/pzk7788/p/7250723.html /etc/security/limits.conf 是 Linux 资源使用配置文件,用来限制用户对系统资源的使用 语法:<domain> <type> <item> <value> ...
分类:
其他好文 时间:
2018-03-18 11:58:00
阅读次数:
153
权限 根据URL进行限制用户可以访问的资源 项目与应用的关系 项目可包含多个应用应用可包含在多个项目中RBAC:基于权限的管理系统 项目 先创建一个Django项目 Model 前端模板 URL 后端 后端有很多的视图函数,如果编写装饰器进行判断用户是否有权限访问,有三十个视图函数,就需要在三十个视 ...
分类:
Web程序 时间:
2018-03-05 20:47:21
阅读次数:
675
一、什么是磁盘配额磁盘配额从字面意思上看就是给一个磁盘配置多少额度,而quota就是有多少限额的意思,所以总的来说就是限制用户对磁盘空间的使用量。因为Linux是多用户多任务的操作系统,许多人公用磁盘空间,举个例子像/home目录是存放普通用户家目录的地方,我们假如home目录一共有10G空间,而home下一共有三个用户,那么正常划分的话每个人应该是分得大概333M空间,但是其中有个用户在家目录下
分类:
其他好文 时间:
2018-03-03 15:25:59
阅读次数:
205
SFTP在Linux下是一个很方便很安全的文件传输工具,我常常用它在Linux服务器上替代传统的ftp来传输文件。众所周知SFTP账号是基于SSH账号的,默认情况下访问服务器的权限很大,下面的教程就是教你像ftp那样限制SFTP账号相关的访问权限。 必要条件: 你的openssh-server版本至 ...
分类:
其他好文 时间:
2018-03-02 18:49:51
阅读次数:
1203
一:搭建DNS服务器
二:搭建postfix服务器及普通发信
三:普通收信
四:认证收信
五:squirrelmail收发邮件(搭建网页收发邮件)
六:邮件群发功能配置
七:邮件发送容量大小配置
八:通过配置用户磁盘配额实现限制用户邮箱空间
分类:
系统相关 时间:
2018-03-01 00:47:25
阅读次数:
876
/etc/security/limits.conf 是 Linux 资源使用配置文件,用来限制用户对系统资源的使用 语法:<domain> <type> <item> <value> ...
分类:
其他好文 时间:
2018-02-24 13:16:51
阅读次数:
162
上一集:http://blog.51cto.com/creatoryuan/2072419rpm-qf/usr/bin/catcoreutils-8.22-15.el7.x86_64rpm-qf/usr/bin/echocoreutils-8.22-15.el7.x86_64############2改变根目录chroot/home/chen/vhostbash-4.2#mansshd_confi
分类:
其他好文 时间:
2018-02-23 19:13:01
阅读次数:
216
到目前为止,我们已经完成了ADFS的部署工作,在之前的测试里也可以看到我们在登录的时候已经是重定向到本地ADFS了,并且也可以看到一些审核的log,接下来就是我们的重点工作,如何通过Claim Rules来实现我们想要限定哪些用户在哪些区域可以登录的行为
想要实现我们之前说的场景,在ADFS里主要是通过claim rules,他可以支持各种各样的场景,微软也有比较详细的文档和demo来告诉你这个东西怎么用,在使用的时候我们可以先查看一下官方文档,来看是不是可以支持我们的想法,之后再把对应的rules结合自己的需要进行修改即可
分类:
其他好文 时间:
2018-02-14 12:53:37
阅读次数:
280
承接上文,下边来重点介绍下ADFS以及Proxy的部署,注意配置前因为Proxy没有加域,如果是本地AD签发的证书,最好提前导入到Proxy中最好证书的信任
分类:
其他好文 时间:
2018-02-13 15:35:19
阅读次数:
214
开篇简单介绍了我们要做的事,和需要准备的东西,相信基本上还是可以看的明白的,下边进入主题,我们来看一下如何部署ADFS
首先来讲一下ADFS大概的架构,一般来说在生产环境,我们是推荐将ADFS部署成FARM的,也就是通过多台ADFS共同承载流量,ADFS本身是要面向公网的,身份验证的请求会从AAD转到ADFS,这样就会产生ADFS直接暴露在公网的问题,所以在生产环境我们还会推荐部署ADFS Proxy,将Proxy放在ADFS前承载流量,这样可以把后端整个ADFS和AD环境保护起来。一般推荐的部署方式如下表所示
分类:
其他好文 时间:
2018-02-13 14:32:48
阅读次数:
341
