使用多实例化提高安全性

使用 Pluggable Authentication Module 保护私人数据

来自 developerWorks 归档文件

Robb Romans

归档日期: 2017 年 10 月 27 日 | 最初于: 2008 年 3 月 20 日

如果您关心保护全域可写入的(world-writeable)共享目录(比如 /tmp 或 /var/tmp)不被滥用,那么 Linux® Pluggable Authentication Module (PAM) 可以帮助您。当用户登录您的系统时,pam_namespace 模块为他们创建独立的名称空间。这种独立由 Linux 操作系统强制执行,可以使用户免受多种类型的安全攻击。这篇针对 Linux 系统管理员的文章将展示使用 PAM 启用名称空间的步骤。

此内容不再更新或维护。全文以PDF 文件的方式提供。由于技术的快速发展,一些内容,步骤和插图可能已经改变。



static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=Linux
ArticleID=295842
ArticleTitle=使用多实例化提高安全性
publish-date=03202008