[轉載請註明出處] http://kezeodsnx.pixnet.net/blog
作者: kezeodsnx
pam_unix是標準的unix認證模組,它的功能是讓系統的library/service存取系統上的帳號資訊以及用來認證。通常是由/etc/passwd和/etc/shadow來完成。
pam是pluggable authentication module,因此pam_unix也是根據pam的架構來完成認證的流程,有空再來介紹一下pam。因為pam_unix是一般系統管理比較常用到的,比如說login,passwd都會來跑一次pam_unix,以確定operation的合法性。
以passwd來說,一般會選擇的設定是:密碼幾位,複雜度有多高,如何加密等。這些是系統的基本管理,並隨著個人/產品喜好而有所差異。相關檔案的路徑為:
[轉載請註明出處] http://kezeodsnx.pixnet.net/blog
作者: kezeodsnx
base-system很好玩,可以玩很久,玩很大,也有很多功能,像測試新軟體,或是進行一些擔心會影響到系統的操作時,可以在base-system上先惡搞一下,看看有沒有什麼side-effect,沒問題再弄上原本的系統。如果想要有自己的distro,也可以從base-system開始,裝上bootloader,kernel後,再根據需要來裝xserver,windows manager,等於是自己專有的Linux。
root@user-ubuntu:/home/user/temp# dd if=/dev/zero of=./lenny.img bs=1k count=1024000 //建一個1G的base-system
1024000+0 records in
[轉載請註明出處] http://kezeodsnx.pixnet.net/blog
作者: kezeodsnx
Joke
會說3種語言以上的人,叫做 Multilingual(多種語言的)。
會說2種語言的人,叫做 Bilingual,(雙語的)。
[轉載請註明出處] http://kezeodsnx.pixnet.net/blog
作者: kezeodsnx
Kerberos--第三方認證機制
Kerberos是一種網路認證協定。一般client/server型態的應用程式,由server提供service給認證過的client。認證意味著不是隨便張三李四都可隨意使用該service,因此server端通常會要求client證明身份,方法則多半是username/password。因此不管這個密碼是 cyphertext還是plaintext,都在網路上傳來傳去,讓有心人士有可趁之機。
大多數人每天開心的使用網路,在鍵入帳號資訊,信用卡卡號,晶片卡密碼時,從不以為會發生什麼問題。當然,這只是沒有遇到, 不代表麻煩不會上身。而Kerberos就在這個不安全的網路世界中,提供了強大且安全的認證機制。這並非表示Kerberos解決了所有問題, 而是把惹上麻煩的機率降低一些。天下沒有不可能的事,不是嗎?
[轉載請註明出處] http://kezeodsnx.pixnet.net/blog
作者: kezeodsnx
架構
Android使用的是Java,因此需要一個Java platform,意思是需要有能力執行Java的bytecode。而Java platform的架構為:
。Java bytecode
| 讓人既愛又頭痛的 GNU/GPL |  |
 |
| Written by 葛冬梅 Friday, 27 May 2005 | |
|
GNU Genral Public License(以下簡稱GNU/GPL)是第一份自由軟體授權條款,也是目前最廣為被使用的授權條款之一。自由軟體之父 Richard M. Stallman(以下稱 Stallman)為了替他的軟體開發計畫 -GNU 計畫尋找適當的授權方式,在 1989 年草擬出 GNU/GPL 第一 版。它的整個架構與理念源自於Stallman所宣示的軟體使用者四大自 由(註一): |
[轉載請註明出處] http://kezeodsnx.pixnet.net/blog
作者: kezeodsnx
Tune performance是一件很煩的事,看起來好像只是調調參數,其實不然。沒有對整個系統有一定的了解,根本不知從何調起,該調多少,在哪裡調。基本上,tune這件事應該是算advanced skill。下面是有試過的參數:
Reference:Linux performance tuning guide
1. /sys/block/sda/queue/nr_requests: Linux 2.6後的I/O scheduler實作了增加或減少發給disk subsystem的request數量。這個值不會是一體適用的,不同的disk subsystem,不同的worklaod,不同的I/O模式都有影響。即便是相同的disk subsystem,其block/secor size不同也造成影響。修改方式:
[轉載請註明出處] http://kezeodsnx.pixnet.net/blog
作者: kezeodsnx
介紹
WiKi上DLL injection的解釋為在另一個process的address space裡執行其程式碼。可能的用途為用來影響本來程式碼的行為,而這個改變並不是原作者所預期的。方法是強迫對該程式載入其他的shared library。結果呢,本來程式是呼叫其”原本的”某一function,但最後卻呼叫了”intercepted”的function。
LD_PRELOAD可以做到這件事,常常用來在debian打包的工具fakeroot就是用了LD_PRELOAD。
生活 (4)