多项选择题
A.bin B.root C.GUEST D.ADMIN
A.用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则 B.在绝大多数Linux的发行商都让named以普通用户的权限运行,可以通过命令“named-u”,定义域名服务器运行时所使用的UID C.如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行 D.用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险
A.etc/sysctl.conf包含有对内核的一些参数配置 B.通过命令ln-s/dev/nullhosts.equiv,可以避免对hosts.equiv的写入 C.在/etc/securetty文件添加“console”,则root用户可以通过console直接登录 D.通常情况下只有/etc/ftpuser文件里指定的用户,才可以通过ftp方式登录