体验红帽企业版5.5

体验红帽企业版5.5 红帽企业版5.5 正式版已于2009 年9 月发布，笔者在51cto 的帮助下拿到DVD 安装盘，下面介绍一下十天左右的使用感受，供广大网友参考。 一 从安装开始 下面介绍一下安装过程的亮点，红帽企业版5.5 主要针对的是企业用户安全是关注的重点，红帽企业版5.5 相比上个版本开始从安装支持对分区文件系统加密，如图-1 。 图-1 对分区文件系统加密 加密的分区（/dev /sda2）会有符号显示如图-2 。 图-2 加密的分区（/dev/sda2）会有符号显示 当然还可以在安装过程对引导配置进行加密如图-3。 图-3 对引导配置进行加密 另外安装过程的结尾阶段在“ 验 证 配置” 方 面 提 供 企 业 级 的方 式 包 括 ： 本 地（etc/password），LDAP ，NIS， Winbind、Hesiod多种方式。如图－4。 图 -4 用户身份验证方法 相信在主流Linux 发行版本中是比较全面的 ，用户可以根据 自己对安全 的需要选择。对于安全性要求较高的用户可以进行Hesiod或者LDAP的网络登录。  启用NIS支持：选择该选项来把系统配置成连接 NIS 服务器来验证用户和口令的 NIS 客户。点击配置NIS按钮来指定 NIS 域和 NIS 服务器。如果 NIS 服务器没有被指定，守护进程会试图通过广播来寻找它。你必须安装了 ypbind 软件包才能使这个选项奏效。如果启用了 NIS 支持，portmap 和 ypbind 服务会被启动，它们也会在引导时被启用。  启用LDAP支持：选择这个选项来配置系统来通过 LDAP 检索用户信息。点击“配置 LDAP”按钮来指定“LDAP 搜索基准 DN”和“LDAP 服务器”。如果“使用 TLS 来加密连接”被选择，传输层安全就会被用来加密发送给 LDAP 服务器的口令。你必须安装 openldap-clients 软件包才能使这个选项奏效。  启用Hesiod支持：选择这个选项来配置系统来从远程 Hesiod 数据库中检索信息，包括用户信息。你必须要安装 hesiod 软件包。  启用Winbind支持：选择这个选项使系统可以连接到 Windows Active Directory或者Windows domain controller。 在验证界面同样有多种选择包括智能卡登录，如图-5 。 图-5 智能卡设置 智能卡登录是利用电脑上的 usb 接口，将智能卡插入通过验证智能卡内的用户证书来登录 Linux的一整套过程，当系统启动后，提示用户插入智能卡，如果不插入智能卡，或者插入的智能卡不是保护当前用户的，都会被提示说请插入有效的智能卡，当用户...