在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。
下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目...
分类:
系统相关 时间:
2014-05-13 14:42:18
阅读次数:
326
一个文件(或目录)拥有若干个属性,包括(r/w/x)等基本属性,以及是否为目录(d)与文件(-)或连接文件(l)等属性。此外,Linux还可以设置其他系统安全属性,使用chattr来设置,以lsattr来查看,最重要的是可以设置其不可修改的特性,即便是文件的拥有者都不能进行修改。这个属性相当重要,尤其是在安全机制方面(security)。...
分类:
系统相关 时间:
2014-05-13 14:32:08
阅读次数:
266
1 引言
线程(thread)技术早在60年代就被提出,但真正应用多线程到操作系统中去,是在80年代中期,solaris是这方面的佼佼者。传统的Unix也支持线程的概念,但是在一个进程(process)中只允许有一个线程,这样多线程就意味着多进程。现在,多线程技术已经被许多操作系统所支持,包括Windows/NT,当然,也包括Linux。
为什么有了进程的概念后,还要再引入线程呢?使用...
分类:
编程语言 时间:
2014-05-13 14:02:28
阅读次数:
467
终于找到了解决方法,在下面的文件中添加两行即可:/home/redmine/redmine-2.5.1/public/dispatch.fcgirequire 'rubygems'
require 'fcgi'就这么简单。终于解决了困扰已久的crash问题。...
分类:
其他好文 时间:
2014-05-13 13:33:44
阅读次数:
244
windowsuser:administratorguestport3389Linuxuser:root普通用户很多Port:22更改ssh登录配置:位置:/etc/ssh/ssh_config—client配置/etc/ssh/sshd_config--服务器端的配置修改:第一步,备份服务器端的配置 第二步,编辑--说明#--注释说明图: /etc/init.d–yum/..
分类:
其他好文 时间:
2014-05-13 12:55:53
阅读次数:
371
一、简介Cobbler是一个快速网络安装linux的服务,而且在经过调整也可以支持网络安装windows。该工具使用python开发,小巧轻便(才15k行python代码),使用简单的命令即可完成PXE网络安装环境的配置,同时还可以管理DHCP、DNS、以及yum仓库、构造系统ISO镜像。Cobbler支持命令行..
分类:
其他好文 时间:
2014-05-13 11:57:24
阅读次数:
458
最近公司做项目需要用到jms消息服务,最终选择了apache的activemq这个开源消息总线,但是在activemq的官网没能找到既满足高可用又满足集群部署的方案,所以探索了其集群+高可用部署方案,经试用验证ok,这里和大家分享下。
一、架构和技术介绍
1、简介
ActiveMQ
是Apache出品,最流行的,能力强劲的开源消息总线。完全支持JMS1.1和J2EE 1.4规范的 JMS...
分类:
其他好文 时间:
2014-05-13 11:35:51
阅读次数:
944
引言:
在Linux中使用ls -l filename命令查看filename的属性时,会列出文件的9种属性,例如:ls -l /etc/fstab
-rw-r--r-- 1 root root 1102 2013-10-12 02:33 /etc/fstab
从左到右分别是类型与权限、文件个数、该文件或目录的拥有者、所属的组、文件大小、创建时间、文件名
以上这些文件属性的信息...
分类:
系统相关 时间:
2014-05-13 11:30:43
阅读次数:
529
简介
TCP协议要经过三次握手才能建立连接:
(from wiki)
于是出现了对于握手过程进行的攻击。攻击者发送大量的FIN包,服务器回应(SYN+ACK)包,但是攻击者不回应ACK包,这样的话,服务器不知道(SYN+ACK)是否发送成功,默认情况下会重试5次(tcp_syn_retries)。这样的话,对于服务器的内存,带宽都有很大的消耗。攻击者如果处于公网,可以伪造IP的话,对...
分类:
其他好文 时间:
2014-05-13 11:21:28
阅读次数:
435
