Linux安全上下文:进程所能够访问资源的权限取决于进程运行者的身份Tips:想要阻止一个用户登录的方法有很多种 a)passwd-luser/usermod-Luser这种方法是在/etc/shadow的密码字段的最前面加!!或!,使用户不能登录 b)只有在7上才可以,可以创建/run/nologin文件(原理参见C..
分类:
系统相关 时间:
2016-07-03 23:48:20
阅读次数:
407
寄宿允许使任务应用程序都能利用CLR的功能。寄宿(hosting)允许使任务应用程序都能利用CLR的功能。另外,寄宿还为应用程序提供了通过编程来进行自定义和扩展能力。AppDomain允许第三方的,不受信任的代码在一个现有的进程中运行,而CLR保证数据结构、代码和安全上下文不会被滥用或破坏。 22. ...
分类:
移动开发 时间:
2016-06-26 14:05:00
阅读次数:
367
Node是节点的抽象,里面包含节点引擎、客户端引擎、分区服务、集群服务、组播服务、连接管理、命令管理、组播属性、节点配置、本地成员、tcp地址、组播地址、连接者、节点初始化器、管理中心、安全上下文、Config类,包含GroupConfig、NetworkConfig、MapConfig、TopicConfig、QueueConfig、MultiMapConfig、ListConfig、SetCo...
分类:
其他好文 时间:
2016-06-01 10:23:49
阅读次数:
268
用户、组和权限token令牌3A身份验证:authentication认证authorization授权accouting|Audition审计管理员:root,0管理组:root,0普通组:系统组:1-499,1-999普通组:500+1000+linux安全上下文(context)运行中的程序:进程process以进程发起者的身份运行:root:/bin/catmage..
分类:
其他好文 时间:
2016-05-21 16:08:23
阅读次数:
195
了解selinux,设置给文件selinux的安全上下文件,复制、移动对selinux规则的影响,设置apache、vsftpd的selinux规则1.了解selinux1)DAC:指用户访问资源的控制,即权限MAC:selinux标签,限制进程访问资源,进程归用户所有;当用户调用进程去访问资源(file)时,检查selinux安全..
分类:
系统相关 时间:
2016-05-15 19:53:04
阅读次数:
266
安全上下文当一个进程访问一个文件的匹配权限机制如下进程访问文件时,首先检查进程的属主是否对该文件有访问权限,如果有则以属主的身份访问,否则使用属组的身份,如果还是没有权限则应用其它用户权限。SUID:一般用于可执行文件任何用户执行拥有SUID的可执行文件,不再以自..
分类:
其他好文 时间:
2016-03-17 02:10:38
阅读次数:
198
文件和目录的安全上下文(涉及一些文件系统)当我们敲下命令发起一个进程去操作(读取,复制,修改,删除等)一个目录或文件时,进程会根据我们的身份(目录的属主,属组,其他),对照目录或文件的属主,属组和其他的权限去执行。只有我们拥有目录相应的权限,进程才能执行。..
分类:
其他好文 时间:
2016-03-08 13:44:00
阅读次数:
197
SQL Server代理是所有实时数据库的核心。代理有很多不明显的用法,因此系统的知识,对于开发人员还是DBA都是有用的。这系列文章会通俗介绍它的很多用法。 在这一系列的上一篇,我们看了使用代理帐户模仿Windows安全上下文完成作业步骤的工作。大多数子系统支持代理账户,同时子系统限制代理账户, 要
分类:
数据库 时间:
2016-02-24 09:23:19
阅读次数:
286
Revert表达式从SQL Server 2005就有。它的作用是用于切换当前过程的执行上下文返回上一个EXECUTE AS 语句发生之前的安全上下文。Revert可以在存储过程、ad-hoc环境下、用户定义函数中使用。Revert是需要和EXECUTE AS配合使用。 这里引用一个MSDN的例子
分类:
数据库 时间:
2016-01-31 03:06:44
阅读次数:
498
文件系统访问列表:FACL: Filesystem Access Control List 利用文件拓展属性保存额外的控制权限 文件访问安全上下文 owner --> group --> other owner --> facl,user --> group --> facl,group --> ....
分类:
系统相关 时间:
2016-01-09 15:21:29
阅读次数:
207
