你可能感興趣的試題

A.用非root用戶身份來(lái)運(yùn)行應(yīng)用服務(wù)，是一個(gè)通用的安全方法，符合最小化授權(quán)的原則
B.在絕大多數(shù)Linux的發(fā)行商都讓named以普通用戶的權(quán)限運(yùn)行，可以通過(guò)命令“named-u”，定義域名服務(wù)器運(yùn)行時(shí)所使用的UID
C.如一個(gè)solairs系統(tǒng)上，BIND服務(wù)運(yùn)行的用戶名為named，我們不可以給這個(gè)用戶一個(gè)空shell，（即/dev/null），否則會(huì)造成BIND服務(wù)無(wú)法正常運(yùn)行
D.用非root用戶身份運(yùn)行BIND應(yīng)用能夠降低緩沖區(qū)溢出攻擊所帶來(lái)的危險(xiǎn)

A.etc/sysctl.conf包含有對(duì)內(nèi)核的一些參數(shù)配置
B.通過(guò)命令ln-s/dev/nullhosts.equiv，可以避免對(duì)hosts.equiv的寫(xiě)入
C.在/etc/securetty文件添加“console”，則root用戶可以通過(guò)console直接登錄
D.通常情況下只有/etc/ftpuser文件里指定的用戶，才可以通過(guò)ftp方式登錄