A.采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
B.现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令“named -u ”,定义域名服务运行时所使用的用户UID。
C.假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行。
D.使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。
A.mysql-uroot-h127.0.0.1-pworld
B.mysql-uroot-h127.0.0.1-proot123world
C.mysqlrootroot123
D.mysql-uroot-pworld
A. 应严格限制使用root特权的人数。
B. 不要作为root或以自己的登录户头运行其他用户的程序,首先用su命令进入用户的户头。
C. 决不要把当前工作目录排在PATH路径表的前边,那样容易招引特洛伊木马。当系统管理员用su命令进入root时,他的PATH将会改变,就让PATH保持这样,以避免特洛伊木马的侵入。
D. 不同的机器采用相同的root口令。
A.su–
B.su
C.su–m
D.su–c
A.Standalone
B.Mesos
C.YARN
D.Docker
A.禁止应用程序以操作系统root权限运行
B.应用系统合理设置用户权限
C.用户口令可以以明文方式出现在程序及配置文件中
D.重要资源的访问与操作要求进行身份认证与审计
A.不能成功连接到数据库,因为没有指定服务器地址
B.输入本机root的正确密码后可以登录到本地服务器
C.p后面没有写上密码,登录失败
D.执行该命令后可以直接登录到本地服务器,但是用户没有操作权限,因为没有输入密码,用户root是存在的