共 2 篇相关文章
作者最近系统梳理了Linux操作系统的基础知识,重点笔记围绕着三个紧密关联的核心概念展开:用户、用户组与文件权限。 文章从Linux权限系统的整体框架入手,指出其构成基石。它解释道,每一个登录和使用系统的实体被抽象为“用户”,系统内部通过唯一的用户标识符(UID)来区分。而“用户组”则是对用户的逻辑分组,便于批量管理权限,系统同样用组标识符(GID)进行标记。权限本身则被划分为最基本的三种类型:读(r)、写(w)和执行(x)。 这篇笔记没有停留在术语的罗列,而是清晰地勾勒出三者如何协同工作:权限的分配和检查,正是通过将“用户”和“用户组”与具体的文件或目录进行关联来实现的。对于刚接触Linux或需要巩固基础概念的学习者而言,这篇笔记梳理得颇为清晰,它点明了理解更高级系统管理操作之前必须打牢的这几块基石。
这篇习题实践,源自经典的《Linux系统管理技术手册》第三章。它没有泛泛而谈理论,而是直接抛出一个动手任务:用 `find` 命令的 `-perm` 选项,在系统中找出5个设置了setuid权限的文件。 文章的核心价值,在于对每一个找出的文件进行剖析。作者引导读者思考:为什么这个特定的命令(比如 `passwd` 或 `su`)必须依靠setuid机制才能正常工作?这触及了Linux权限模型的一个精妙设计——setuid允许普通用户在执行某个程序时,暂时以该程序所有者(通常是root)的权限运行,从而完成诸如修改密码这类本无权操作的任务。 通过这个练习,读者不仅掌握了 `find` 命令的高级用法,更深刻理解了setuid这一关键安全机制的应用场景与必要性。它清晰地区分了普通权限与setuid权限的不同适用对象:前者管理日常文件的读写执行,后者则为特定的系统管理工具提供必要的权限提升通道。
