河北省建设项目信息网站,咸阳学校网站建设公司,网页设计代码大全html,怎么上传网站到ftp考察的不仅是一个具体的指令#xff0c;还考察对技术层面的认知。 如果对 Linux 权限有较深的认知和理解#xff0c;那么完全可以通过查资料去完成具体指令的执行。更重要的是#xff0c;认知清晰的程序员可以把 Linux 权限管理的知识迁移到其他的系统设计中。
权限抽象
一…考察的不仅是一个具体的指令还考察对技术层面的认知。 如果对 Linux 权限有较深的认知和理解那么完全可以通过查资料去完成具体指令的执行。更重要的是认知清晰的程序员可以把 Linux 权限管理的知识迁移到其他的系统设计中。
权限抽象
一个完整的权限管理体系要有合理的抽象。这里就包括对用户、进程、文件、内存、系统调用等抽象。 首先我们先来说说用户和组。Linux 是一个多用户平台允许多个用户同时登录系统工作。Linux 将用户抽象成了账户账户可以登录系统比如通过输入登录名 密码的方式登录也可以通过证书的方式登录。但为了方便分配每个用户的权限Linux 还支持组 Group账户。组账户是多个账户的集合组可以为成员们分配某一类权限。每个用户可以在多个组这样就可以利用组给用户快速分配权限。组的概念有点像微信群。一个用户可以在多个群中。比如某个组中分配了 10 个目录的权限那么新建用户的时候可以将这个用户增加到这个组中这样新增的用户就不必再去一个个目录分配权限。而每一个微信群都有一个群主Root 账户也叫作超级管理员就相当于微信群主它对系统有着完全的掌控。一个超级管理员可以使用系统提供的全部能力。此外Linux 还对文件进行了权限抽象注意目录也是一种文件。Linux 中一个文件可以设置下面 3 种权限 读权限r控制读取文件。 写权限w控制写入文件。 执行权限x控制将文件执行比如脚本、应用程序等 然后每个文件又可以从 3 个维度去配置上述的 3 种权限
用户维度。每个文件可以所属 1 个用户用户维度配置的 rwx 在用户维度生效组维度。每个文件可以所属 1 个分组组维度配置的 rwx 在组维度生效全部用户维度。设置对所有用户的权限。 因此 Linux 中文件的权限可以用 9 个字符3 组rwx描述第一组是用户权限第二组是组权限第三组是所有用户的权限。然后用-代表没有权限。比如rwxrwxrwx代表所有维度可以读写执行。rw–wxr-x代表用户维度不可以执行组维度不可以读取所有用户维度不可以写入。rw-rw-r–通常情况下如果用ls -l查看一个文件的权限会有 10 个字符这是因为第一个字符代表的是文件类型。我们在 06 课时讲解“几种常见的文件类型”时提到过有管道文件、目录文件、链接文件等等。-代表普通文件、d代表目录、p代表管道。 思考以下 4 个问题。文件被创建后初始的权限如何设置需要全部用户都可以执行的指令比如ls它们的权限如何分配给一个文本文件分配了可执行权限会怎么样可不可以多个用户都登录root然后只用root账户
问题一初始权限问题
一个文件创建后文件的所属用户会被设置成创建文件的用户。谁创建谁拥有这个逻辑很顺理成章。但是文件的组又是如何分配的呢这里 Linux 想到了一个很好的办法就是为每个用户创建一个同名分组。比如说zhang这个账户创建时会创建一个叫作zhang的分组。zhang登录之后工作分组就会默认使用它的同名分组zhang。如果zhang想要切换工作分组可以使用newgrp指令切换到另一个工作分组。因此被创建文件所属的分组是当时用户所在的工作分组如果没有特别设置那么就属于用户所在的同名分组。再说下文件的权限如何文件被创建后的权限通常是也就是用户、组维度不可以执行所有用户可读。
问题二公共执行文件的权限
前面提到过可以用which指令查看ls指令所在的目录我们发现在/usr/bin中。然后用ls - l查看ls的权限可以看到下图所示 第一个-代表这是一个普通文件后面的 rwx 代表用户维度可读写和执行 第二个r-x代表组维度不可读写 第三个r-x代表所有用户可以读和执行 后两个root第一个代表所属用户第二个代表所属分组 如果一个文件设置为不可读但是可以执行那么结果会怎样答案当然是不可以执行无法读取文件内容自然不可以执行。
问题三执行文件
在 Linux 中如果一个文件可以被执行则可以直接通过输入文件路径相对路径或绝对路径的方式执行。如果想执行一个不可以执行的文件Linux 则会报错。当用户输入一个文件名如果没有指定完整路径Linux 就会在一部分目录中查找这个文件。你可以通过echo $PATH看到 Linux 会在哪些目录中查找可执行文件PATH是 Linux 的环境 变量,和Windows中的环境变量类似。
问题四可不可以都 root
最后一个问题是可不可以都root答案当然是不行 内核提供操作硬件、磁盘、内存分页、进程等最核心的能力并拥有直接操作全部内存的权限因此内核不能把自己的全部能力都提供给用户而且也不能允许用户通过shell指令进行系统调用。Linux 下内核把部分进程需要的系统调用以 C 语言 API 的形式提供出来。部分系统调用会有权限检查比如说设置系统时间的系统调用。
权限架构思想
优秀的权限架构主要目标是让系统安全、稳定且用户、程序之间相互制约、相互隔离。这要求权限系统中的权限划分足够清晰分配权限的成本足够低。因此优秀的架构应该遵循最小权限原则Least Privilege。权限设计需要保证系统的安全和稳定。比如每一个成员拥有的权限应该足够的小每一段特权程序执行的过程应该足够的短。对于安全级别较高的时候还需要成员权限互相牵制。比如金融领域通常登录线上数据库需要两次登录也就是需要两个密码分别掌握在两个角色手中。这样即便一个成员出了问题也可以保证整个系统安全。同样的每个程序也应该减少权限比如说只拥有少量的目录读写权限只可以进行少量的系统调用。
权限划分
权限架构思想还应遵循一个原则权限划分边界应该足够清晰尽量做到相互隔离。Linux 提供了用户和分组。当然 Linux 没有强迫你如何划分权限这是为了应对更多的场景。通常我们服务器上重要的应用会由不同的账户执行。比如说 Nginx、Web 服务器、数据库不会执行在一个账户下。现在随着容器化技术的发展我们甚至希望每个应用独享一个虚拟的空间就好像运行在一个单独的操作系统中一样让它们互相不用干扰。
为什么不用 root 账户执行程序
说说 root 的危害。举个例子你有一个 MySQL 进程执行在 root最大权限账户上如果有黑客攻破了你的 MySQL 服务获得了在 MySQL 上执行 SQL 的权限那么你的整个系统就都暴露在黑客眼前了。这会导致非常严重的后果。 黑客可以利用 MySQL 的 Copy From Prgram 指令为所欲为比如先备份你的关键文件然后再删除他们并要挟你通过指定账户打款。如果执行最小权限原则那么黑客即便攻破我们的 MySQL 服务他也只能获得最小的权限。当然黑客拿到 MySQL 权限也是非常可怕的但是相比拿到所有权限这个损失就小多了。
分级保护
因为内核可以直接操作内存和 CPU因此非常危险。驱动程序可以直接控制摄像头、显示屏等核心设备也需要采取安全措施比如防止恶意应用开启摄像头盗用隐私。通常操作系统都采取一种环状的保护模式。 如上图所示内核在最里面也就是 Ring 0。 应用在最外面也就是 Ring 3。驱动在中间也就是 Ring 1 和 Ring 2。对于相邻的两个 Ring内层 Ring 会拥有较高的权限可以改变外层的 Ring而外层的 Ring 想要使用内层 Ring 的资源时会有专门的程序或者硬件进行保护。比如说一个 Ring3 的应用需要使用内核就需要发送一个系统调用给内核。这个系统调用会由内核进行验证比如验证用户有没有足够的权限以及这个行为是否安全等等。
权限包围Privilege Bracking
当 MySQL 跑在 root 权限时如果 MySQLl 被攻破整个机器就被攻破了。因此我们所有应用都不要跑在 root 上。如果所有应用都跑在普通账户下那么就会有临时提升权限的场景。比如说安装程序可能需要临时拥有管理员权限将应用装到/usr/bin目录下。Linux 提供了权限包围的能力。比如一个应用临时需要高级权限可以利用交互界面比如让用户输入 root 账户密码验证身份然后执行需要高级权限的操作然后马上恢复到普通权限工作。这样做可以减少应用在高级权限的时间并做到专权专用防止被恶意程序利用。
