news 2026/7/2 9:57:38

12、Shell 安全:保障脚本与系统安全的全面指南(上)

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
12、Shell 安全:保障脚本与系统安全的全面指南(上)

Shell 安全:保障脚本与系统安全的全面指南(上)

在计算机系统的世界里,安全问题始终是重中之重。系统安全就像一把双刃剑,许多公司投入大量资金购买系统管理工具,但往往对管理员的培训不足。系统资源短缺的问题最初通常由程序员发现。例如,曾有一家公司规定程序员不能访问性能监控工具,但管理员发现工具可访问后将其设为安全状态,然而几周后员工又悄悄恢复使用,因为禁用这些工具会削弱公司的第一道防线。

1. Shell 脚本安全理念

Shell 脚本的安全与系统安全类似,并非要将所有设置收紧到脚本几乎无法运行的程度,而是要确保脚本不做不必要的假设,避免在移植到新系统或调试难题时带来更多麻烦。同时,要让脚本具备抗崩溃能力,以应对紧急情况或同事的恶意破坏。就像使用nounset外壳选项一样,更高的安全性意味着更低的维护成本。

2. 基本 Linux 安全模型

在 Linux 系统中,所有文件都由所有者和所属组拥有。每个文件都分配了特定登录用户的用户 ID 号,用户又被进一步划分为组,每个用户都有一个组号。最初,Unix 将用户分配到一个主要组(主 gid),BSD 4.3 引入了额外的补充组。用户必须有与文件 GID 匹配的主组或补充组,才能获得组访问权限。

每个 Linux 用户都有一个 uid(用户 ID 号),Linux 系统上的每个文件都有一个 uid 号来表明其所有者。使用ls --numeric-uid-gid开关可以显示文件 uid 和 gid 所有者的八进制数字,而非名称。

$ id uid=5
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/1 21:42:22

XAPK转APK终极指南:零基础轻松搞定安卓安装难题

XAPK转APK终极指南:零基础轻松搞定安卓安装难题 【免费下载链接】xapk-to-apk A simple standalone python script that converts .xapk file into a normal universal .apk file 项目地址: https://gitcode.com/gh_mirrors/xa/xapk-to-apk 还在为无法安装XA…

作者头像 李华
网站建设 2026/7/2 1:23:13

快速实现Android滑动菜单:EasySwipeMenuLayout深度解析

快速实现Android滑动菜单:EasySwipeMenuLayout深度解析 【免费下载链接】EasySwipeMenuLayout A sliding menu library not just for recyclerview, but all views. 项目地址: https://gitcode.com/gh_mirrors/ea/EasySwipeMenuLayout 为什么这个轻量级库能帮…

作者头像 李华
网站建设 2026/7/1 5:41:03

css样式用flex 布局的时候元素尺寸展示不对

问题描述 我的代码是148px宽度,但是实际上显示的只有133px问题根源 在 Flex 布局中,flex-shrink是flex 子元素的收缩属性,默认值是1,意思是: 当父元素的宽度不足以容纳所有子元素的宽度总和时,子元素会按照…

作者头像 李华
网站建设 2026/7/2 1:06:00

Altium Designer Viewer:免费高效的电路设计查看终极指南

Altium Designer Viewer:免费高效的电路设计查看终极指南 【免费下载链接】AltiumDesignerViewer Altium Designer Viewer是一款高效且易于使用的查看工具,专为设计工程师和团队成员打造,旨在无需进行任何注册或激活的情况下,轻松…

作者头像 李华
网站建设 2026/7/2 1:27:27

GitHub加速终极方案:告别卡顿,畅享极速开发体验

GitHub作为全球开发者必备的代码托管平台,在国内访问时经常遇到页面加载缓慢、图片无法显示等网络问题。通过精心设计的网络优化方案,我们能够彻底解决这些困扰,让GitHub访问变得流畅稳定。🔥 【免费下载链接】github-hosts &…

作者头像 李华