Q.單一人系統需要權限系統嗎?
A.答案是肯定的,因為權限系統可以避免許多麻煩,舉例來說
以ls為例子好了,一般人只要讀取跟執行權限就可了,根本沒有啥修改的必要性,給予他修改的必要性是多餘的,但有例外喔,如果系統更新需要用新的版本,這 時候必須要有寫入權限,可以刪除他或者覆蓋他,所以才會有root rwx, user r-x。如果權限不管制,病毒、木馬等等隨便都可以改寫ls,改成把你ls的東西從網路送一份副本出去,那何其危險!!
Q.系統只要有group, user, owner的read, write, execute三種就可以了?啥是S之類的阿
A.詳細狀況請參考鳥哥的網站。舉例說明
如passwd可以修改密碼,可是一般使用者並不允許修改其他人的密碼,再者,儲存密碼的檔案是屬於root的權限,並不能開放給一般人存取。在這種特殊的狀況下必須要有特殊的權限
Q.有個叫做SELinux的權限管理系統,好像比較強,那舊的可以丟掉了?
A.基本上是不衝突的,本身SELinux有好有壞,SELinux比過去的權限管理系統可以做出更細緻的權限管理動作,比方說某個使用者A可以將檔案讀取權限開放給使用者B, C,其他人不許讀取,且B,C不需要是同一群組的人。但是這樣也變成了權限的開放更加的複雜,可能造成其他的問題,也提高的管理的難度。過去幾乎可以視為所有權限由root管理,是集中式的,可是SELinux比較像是樹狀管理,並且樹枝可以互相授權,所以狀況複雜許多
沒有留言:
張貼留言