云原生-CKA笔记:学前准备
主要包括操作系统,docker,k8s资源,yaml语法等基础技能 OS/VM Ubuntu VirtualBox Tencent Cloud Aliyun d…
Linux安全:AppArmor 的基本概念和管理
AppArmor是一项安全功能,可以在许多Linux发行版中找到。如: Annvix Arch Linux SLES openSUSE CentOS Debia…
Linux安全:SELinux 管理
SELinux 的管理主要包含其本身的配置管理,权限策略,用户、文件上下文管理等,以及相关故障排查。 状态管理 在开始之前,需要注意的是,有用 SELinux …
Linux安全:SELinux 基本概念
SELinux (Security-Enhanced Linux) ,是由NSA发起对Linux系统的强制性安全审查机制,在Linux Kernel 2.6 版…
Linux安全: 从 Capability 到 Seccomp
简介 SELinux (Security-Enhanced Linux) ,是由NSA发起对Linux系统的强制性安全审查机制,在Linux Kernel 2….
LINUX安全: Capability 简单使用
在上一篇文章中已经讲到,Capabilities的主要思想在于分割root用户的特权,即将root的特权分割成不同的能力,每种能力代表一定的特权操作。 相关命令…
Linux安全: 从SUID到Capability
Linux的Capability机制是一种Linux系统对特权操作的权限控制机制,在了解Linux的Capability机制之前,有必要先了解一下SUID。 S…
重学UDP(二) NAT
什么是NAT NAT(Network Address Translation,网络地址映射)主要是将私有 IP 地址转换成可以在公网使用的公网 IP 地址。而能…
Golang Map奇技淫巧
数据结构 go语言中map在底层是通过哈希表实现的,以下为hmap中其中几个关键属性(源码在$GOROOT/src/pkg/runtime/hashmap.go…
Golang defer的奇技淫巧
话不多说,先来看看几个例子。例1: func f() (result int) { defer func() { result++ }() return 0 }…