体验红帽企业版5.5 红帽企业版5.5 正式版已于2009 年9 月发布,笔者在51cto 的帮助下拿到DVD 安装盘,下面介绍一下十天左右的使用感受,供广大网友参考。 一 从安装开始 下面介绍一下安装过程的亮点,红帽企业版5.5 主要针对的是企业用户安全是关注的重点,红帽企业版5.5 相比上个版本开始从安装支持对分区文件系统加密,如图-1 。 图-1 对分区文件系统加密 加密的分区(/dev /sda2)会有符号显示如图-2 。 图-2 加密的分区(/dev/sda2)会有符号显示 当然还可以在安装过程对引导配置进行加密如图-3。 图-3 对引导配置进行加密 另外安装过程的结尾阶段在“ 验 证 配置” 方 面 提 供 企 业 级 的方 式 包 括 : 本 地(etc/password),LDAP ,NIS, Winbind、Hesiod多种方式。如图-4。 图 -4 用户身份验证方法 相信在主流Linux 发行版本中是比较全面的 ,用户可以根据 自己对安全 的需要选择。对于安全性要求较高的用户可以进行Hesiod或者LDAP的网络登录。 启用NIS支持:选择该选项来把系统配置成连接 NIS 服务器来验证用户和口令的 NIS 客户。点击配置NIS按钮来指定 NIS 域和 NIS 服务器。如果 NIS 服务器没有被指定,守护进程会试图通过广播来寻找它。你必须安装了 ypbind 软件包才能使这个选项奏效。如果启用了 NIS 支持,portmap 和 ypbind 服务会被启动,它们也会在引导时被启用。 启用LDAP支持:选择这个选项来配置系统来通过 LDAP 检索用户信息。点击“配置 LDAP”按钮来指定“LDAP 搜索基准 DN”和“LDAP 服务器”。如果“使用 TLS 来加密连接”被选择,传输层安全就会被用来加密发送给 LDAP 服务器的口令。你必须安装 openldap-clients 软件包才能使这个选项奏效。 启用Hesiod支持:选择这个选项来配置系统来从远程 Hesiod 数据库中检索信息,包括用户信息。你必须要安装 hesiod 软件包。 启用Winbind支持:选择这个选项使系统可以连接到 Windows Active Directory或者Windows domain controller。 在验证界面同样有多种选择包括智能卡登录,如图-5 。 图-5 智能卡设置 智能卡登录是利用电脑上的 usb 接口,将智能卡插入通过验证智能卡内的用户证书来登录 Linux的一整套过程,当系统启动后,提示用户插入智能卡,如果不插入智能卡,或者插入的智能卡不是保护当前用户的,都会被提示说请插入有效的智能卡,当用户...
