(一)Linux系统模型 Linux系统是基于用户空间和内核空间设计的。应用程序运行在用户空间,而内核功能模块运行在内核空间。内核模块管理底层的所有硬件设备;同时也向用户提供系统调用接口来使用某些特权操作。 (二)Linux内核 内核是硬件与软件之间的一个中间层。作用是将应用层序的请求传递给硬件,并 ...
分类:
其他好文 时间:
2021-05-24 14:51:30
阅读次数:
0
精简的 Linux 系统模型 从整体而言,Linux系统分为用户空间和内核空间两部分,按照功能可以划分为进程管理、内存管理、文件管理以及设备管理,这些有关计算机底层的操作都只能在内核空间进行。 完整的Linux内核运行于内核空间,它管理底层的所有硬件设备; 用户空间可以通过系统调用接口来使用特权操作 ...
分类:
系统相关 时间:
2021-05-24 14:49:12
阅读次数:
0
cisco常用配置 常用命令 Switch>En //进入特权模式 Switch#con //进入全局配置模式 Switch(config)#inter vlan 1(默认交换机的所有端口都在VLAN1中)// 创建并进入VLAN 1的接口视图 Switch(config-if)#ip addres ...
分类:
系统相关 时间:
2021-05-24 02:03:54
阅读次数:
0
功能介绍: 我司路由器可以提供ssh登陆服务,可以实现安全的远程管理设备。 一、组网需求 需求一:SSH登陆仅使用密码验证 需求二:SSH登陆使用用户名及密码验证 二、组网拓扑 三、配置要点 1、开启路由器的SSH服务功能 2、生成加密密钥 3、配置路由器的IP地址 4、配置SSH登陆密码 四、配置 ...
分类:
其他好文 时间:
2021-05-24 00:01:07
阅读次数:
0
关于该漏洞,请参照:https://www.jianshu.com/p/e73f7de1a0f6 补充说明一点,rsync默认运行在873端口,由于1024以下端口为特权端口,仅root用户可以使用,所以默认运行rsync的为root用户。 ...
分类:
系统相关 时间:
2021-03-08 13:35:21
阅读次数:
0
漏洞描述: 2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 漏洞级别:严重 漏洞 ...
分类:
Web程序 时间:
2021-02-06 12:17:15
阅读次数:
0
导读 Pod容器想要获取集群的资源信息,需要配置角色和ServiceAccount进行授权。为了更精细地控制Pod对资源的使用方式,Kubernetes从1.4版本开始引入了PodSecurityPolicy资源对象对Pod的安全策略进行管理。 Pod特权模式 容器内的进程获得的特权几乎与容器外的进 ...
分类:
其他好文 时间:
2021-01-21 10:54:42
阅读次数:
0
一.Linux基础 1.用户 root用户 一个特殊的管理帐户 也被称为超级用户 root已接近完整的系统控制 对系统损害几乎有无限的能力 除非必要,不要登录为 root 普通( 非特权 )用户 权限有限 造成损害的能力比较有限 2.终端(terminal) 在Linux中有很多终端类型 控制台终端 ...
分类:
系统相关 时间:
2021-01-12 10:45:23
阅读次数:
0
gvisor简介 gvisor是google新推出一款沙箱运行时,他可以和docker和k8s无缝连接。 gVisor能够在保证轻量化优势的同时,提供与虚拟机类似的隔离效果。gVisor的核心为一套运行非特权普通进程的内核, 且支持大多数Linux系统调用。该内核使用Go编写,这主要是考虑到Go语言 ...
分类:
Web程序 时间:
2021-01-11 10:42:52
阅读次数:
0
拓扑如下 R1 enable 进入特权模式 config 进入全局模式 hostname R1 修改名称 interface s0/1 进入端口 ip address 192.168.1.1 255.255.255.0 设置IP地址 physical-layer speed 64000 设置同步时钟 ...
分类:
其他好文 时间:
2021-01-08 10:35:51
阅读次数:
0