进程的权限继承自创建进程用户和用户所属的用户组。用户有专用数据结构来表示权限—访问令牌(Access Token)。访问令牌包括两个部分:一个是令牌所表示的用户,包括用户标识符(SID),用户所属的用户组等;另一部分是“权限”(Privilege)。
在进程访问安全对象时,会用到SID。每个安全对象都有访问控制列表(ACL),ACL说明了哪些用户( SID)能访问本对象,哪些不能,以及能进行哪种...
分类:
其他好文 时间:
2014-04-29 13:13:21
阅读次数:
346
最近看haproxy源码,里面有个TARPIT的概念不能理解,找了很久才找到对应的意思。特此记录。tarpit
本意是“沼泽地、地洼地”,这里显然把它引申为“捕获或者困住某个物体”。在网络语义中提出targit是为了对付网络扫描和垃圾邮件。针对网络扫面的特点,进行反攻击。网络扫面和垃圾邮件的特点主要...
分类:
其他好文 时间:
2014-04-29 09:24:45
阅读次数:
319
Hadoop从2.4.0版本开始支持hdfs的ACL,在CDH5.0当中也继承了该特性,下面对其进行一些测试:
一、启用ACL:
dfs.permissions.enabled
true
dfs.namenode.acls.enabled
true
二、测试ACL:
①
[hadoop@master ~]$ groups
hadoop
创建目录并上传文件:
[...
分类:
其他好文 时间:
2014-04-27 21:18:00
阅读次数:
306
