Linux是一个多用户、多任务的操作系统,具有很好的稳定性与安全性,在幕后保障Linux系统安全的则是一系列复杂的配置工作。本章将详细讲解文件的所有者、所属组以及其他人可对文件进行的读(r)、写(w)、执行(x)等操作,以及如何在Linux系统中添加、删除、修改用户账户信息。我们还可以使用SUID、SGID与SBIT特殊权限更加灵活地设置系统权限功能,来弥补对文件设置一般操作权限时所带来的不足。隐藏权限能够给系统增加一层隐形的防护层,让黑客最多只能查看关键日志信息,而不能进行修改或删除。而文件的访问控制列表(Access Control List,ACL)可以进一步让单一用户、用户组对单一文件或目录进行特殊的权限设置,让文件具有能满足工作需求的最小权限。本章最后还将讲解如何使用su命令与sudo服务让普通用户具备管理员的权限,不仅可以满足日常的工作需求,还可以确保系统的安全性。
使用HBuilder边改边看试试查看编程效果win系统按下Ctrl+P(MacOS为Command+P)进入边改边看模式,在此模式下,如果当前打开的是HTML...
介绍树控件显示排列为可扩展树的分层数据。类声明以下是 mx.controls.Tree 类的声明:public class Treeextends Listimplements I...
StatefulSetsStatefulSet是用来管理有状态应用的工作负载API对象。StatefulSet用来管理某Pod集合的部署和扩缩,并为这些Pod提供...
Pod与Service的DNSKubernetes为服务和Pods创建DNS记录。你可以使用一致的DNS名称而非IP地址来访问服务。介绍KubernetesDNS在集群...
对象名称和IDs集群中的每一个对象都有一个名称来标识在同类资源中的唯一性。每个Kubernetes对象也有一个UID来标识在整个集群中的...
服务将运行在一组Pods上的应用程序公开为网络服务的抽象方法。使用Kubernetes,你无需修改应用程序即可使用不熟悉的服务发现机制...
审计FEATURESTATE:Kubernetesv1.24[beta]Kubernetes审计(Auditing)功能提供了与安全相关的、按时间顺序排列的记录集,记录每个...
使用内置的Pod安全性准入控制器FEATURESTATE:Kubernetesv1.23[beta]Pod安全性准入控制器尝试替换已被废弃的PodSecurityPolicies...
配置命名空间的最小和最大内存约束本页介绍如何设置在命名空间中运行的容器使用的内存的最小值和最大值。你可以在LimitRange对象...
