摘要:
这个问题一直是割老大难问题,很多人提出了什么安全策略角度的解决方案,这里提供另外一种。pacman -S udisks gvfs gvfs-afc出处文章中也提到了uevt,但经过我的验证,该包已经不存在在官方源中,用aur可轻松得到,重启一下就可看到立竿见影的效果。 阅读全文
摘要:
一、使用访问控制常用配置指令进行访问控制1. 配置指令:order:用于指定执行允许访问控制规则或者拒绝访问控制规则的顺序。order只能设置为:Order allow, deny:缺省禁止所有客户机访问,且allow语句在deny之前被匹配。如果某条件同时匹配两条语句,则deny语句会起作用(覆盖)Order deny, allow:缺省允许所有客户机访问,且deny语句在allow之前被匹配。如果某条件同事匹配两条语句,则allow语句会起作用(覆盖)allow:指明允许访问的地址或地址序列。如allow from all指令表明允许所有IP的访问请求deny:指明禁止访问的地址或地址序列 阅读全文
摘要:
0.0.0.0/8 - Addresses in this block refer to source hosts on "this" network. Address 0.0.0.0/32 may be used as a source address for this host on this network; other addresses within 0.0.0.0/8 may be used to refer to specified hosts on this network ([RFC1122], Section 3.2.1.3).因此,根据RFC文档描述, 阅读全文
摘要:
相信很多人都有过这样的经历,在VMware Workstation或者Virtualbox里面装了一个没有桌面环境的Linux虚拟机,资源是省下了,但窗口太小了,操作极为不便,这样就带来了修改窗口大小的需求。到目前为知,主流的启动控制也就是GRUB了,但GRUB也份lagcy和2两个版本。RHEL7 beta版已经改用了grub2, 估计以后用到lagcy的机会也不多了。但还是在这里说一下方法。1. grub2GRUB2既可以为自己,也可以为内核设定帧缓冲.现在已经不使用老的vga=配置了.推荐方法是在/etc/default/grub进行如下编辑:GRUB_GFXMODE=1024x768x 阅读全文
摘要:
经常听人说装完Fedora之后的第一件事就是把SELinux和iptables关掉,甚至搜索一下这两个东西,多数博客都是教用户如何关闭它们而不是如何正确的使用它们。正好这段时间对这两者有了一些肤浅的认识,在这里说一下。首先我们要摆正态度,要知道现在大行其道的OpenStack的nova-network所用的IP地址内外网映射(NAT)就是用iptables实现的,而且表现非常优异。而SELinux则是NSA(美国国家安全局)斥巨资开发的。它们如果真的像多数人所说的,应该上来就关掉,那么就不会有那多年的发展了。言归正传,下面来对它们二者做一个简单的介绍。iptables先来弄清楚iptables 阅读全文
摘要:
还是这样好,博客园有很多原创的文章,气氛也比较好。很喜欢。以前在CSDN写的没了就没了,反正当时懂的也少,写的都是入门的。Mark一下 阅读全文