你可能感興趣的試題

A.用非root用戶身份來運行應(yīng)用服務(wù)，是一個通用的安全方法，符合最小化授權(quán)的原則
B.在絕大多數(shù)Linux的發(fā)行商都讓named以普通用戶的權(quán)限運行，可以通過命令“named-u”，定義域名服務(wù)器運行時所使用的UID
C.如一個solairs系統(tǒng)上，BIND服務(wù)運行的用戶名為named，我們不可以給這個用戶一個空shell，（即/dev/null），否則會造成BIND服務(wù)無法正常運行
D.用非root用戶身份運行BIND應(yīng)用能夠降低緩沖區(qū)溢出攻擊所帶來的危險

A.etc/sysctl.conf包含有對內(nèi)核的一些參數(shù)配置
B.通過命令ln-s/dev/nullhosts.equiv，可以避免對hosts.equiv的寫入
C.在/etc/securetty文件添加“console”，則root用戶可以通過console直接登錄
D.通常情況下只有/etc/ftpuser文件里指定的用戶，才可以通過ftp方式登錄