對不起，上午有點事沒來，帖子發(fā)晚了 。
昨天看見少三頁在嘲笑我，我想聲明一下：并不是我懶沒有寫，而是我在想到底有多少
人能跟上呢？其實當(dāng)初如果不是sherley老大讓我把重點寫出來，我根本不會寫這么多
東西 。當(dāng)初是希望大家能仔仔細(xì)細(xì)的看完書后再到論壇上來討論交流的 。而我預(yù)先想的
也只是把比較難懂的部分說一說 。而即使是現(xiàn)在，我寫的東西也不是很全的，有一些提
到的命令（如第二章的shell下的參數(shù)等等）我都沒有提，因為我覺的書上寫的更清楚 。
所以我更希望的是大家仔細(xì)看書后再來看我的文章，有問題提出來是最歡迎的 。


第三章
1、pwconv只要記住這個文件是根據(jù)/etc/passwd文件的內(nèi)容來修改/etc/shadow文件的
內(nèi)容就可以了 。
2、who命令對應(yīng)/var/adm/utmpx文件，last命令對應(yīng)/var/adm/wtmpx文件 。同時知道
console指控制臺，pts指虛設(shè)備就是不是實際的物理設(shè)備，一般都為遠(yuǎn)程接入，term
是指從串口連接的設(shè)備 。應(yīng)該注意的是console控制臺和terminator終端在系統(tǒng)中的區(qū)
別 。在平時運行兩個程序是沒有區(qū)別的 。但在系統(tǒng)發(fā)生一些錯誤等的時候（例如本章
中講到的sulog的信息寫屏）就是到console上，而不會到終端上 。這樣在系統(tǒng)頻繁寫
屏的時候就應(yīng)該打開終端操作 。
3、finger命令（呵呵，比我歲數(shù)多大的命令吧？？）可以知道兩個固定的顯示文件
----.plan和.projects注意書上說的它們的屬性必須是644
4、呵呵，配套命令id，whoami，who am i明白了uid和euid的區(qū)別就自然會了 。簡單
的說就是:uid就是你login時候用的哪個帳戶的id，而euid則是你現(xiàn)在有效的uid 。程
序在運行的時候一般看的都是euid，當(dāng)然也有特出的，who am i就是一個 。
5、明白了uid和euid的話，就來看看本章的難點：setuid setgid stickybit吧 。
系統(tǒng)中有的命令，比如snoop，format等命令涉及到系統(tǒng)的安全，是只有root才可以
使用的 。而另一些命令，如passwd等雖然也涉及到系統(tǒng)的安全，但用戶也要常使用，
這就造成了一種矛盾 。而解決的辦法就是用setuid 。它的作用是當(dāng)普通的用戶使用
passwd命令的時候，系統(tǒng)將它的euid變?yōu)?，這樣用戶就可以使用這個命令對
/etc/passwd和/etc/shadow來進行操作了 。
而setgid雖然形式上和setuid相近，但是在使用上卻是和sticky bit比較類似 。一般
都是用在一個目錄上 。用戶可以在此創(chuàng)建文件，但是文件的屬組不是文件所有人的屬
組，而是該目錄的屬組 。
sticky bit也是用在目錄上的，但是在該目錄創(chuàng)建的文件卻只owner of file ,
owner of Directory ,root才可以刪除 。
說起來現(xiàn)在的sun ray系列絕對是這個思想的延伸 。用戶只能通過終端在主機上操作，
寫的程序想帶走都沒有辦法，呵呵：）
6、ACL我不想寫了，書上寫的很明白了，可是你照做后雖然用getfacl看有讀寫的權(quán)限，
實際上還是沒有 。而且不知道sun為什么對這個白癡一樣的功能那么感興趣，我考的時
候居然有兩道 。真不明白 。


照例是幾個問題
1、書上說loginlog可以記錄連續(xù)5次的錯誤登陸，你試成功了嗎？是在任何情況下都
可以嗎？
2、如何限制root登陸，即使是在本機也不例外？
3、/etc/default/passwd中的PASSLENGTH是對所有用戶都有效的嗎？所有用戶的口令
必須都遵循嗎？


昨天的答案：
1、當(dāng)使用nfs的時候，遠(yuǎn)程主機mount 本地的硬盤 。理論上遠(yuǎn)程主機的root用戶可以對
自己機器里的任何文件系統(tǒng)進行操作 。但當(dāng)他訪問本機的共享硬盤的時候，系統(tǒng)能夠自
動將遠(yuǎn)程主機的root用戶的euid改為nobody，從而保護了本地共享硬盤的內(nèi)容 。

推薦閱讀

• 

  華為手機的黑名單在哪里找
• 

  怎樣洗棉布衣服
• 

  天氣太熱女子坐冰箱里避暑 有哪些避暑小妙招
• 

  劉德華電影門徒反映是哪地區(qū) 劇中的販毒問題值得人們關(guān)注
• 

  永恒的哲學(xué)故事：探討人類智慧的晶石
• 

  吃糖瓜是什么時候的年俗
• 

  手機直播怎么內(nèi)放音樂 手機直播怎么內(nèi)放音樂 安卓
• 

  孩子上高中適合送杯子嗎 升學(xué)宴送杯子好嗎
• 

  周瑜有沒有后人?周瑜的后代子女介紹，周瑜墓在哪 ?
• 

  教你怎么充分運用K70的雙網(wǎng)雙待
• 

  樓房有螞蟻是什么原因
• 

  哈士奇多少錢一只？純種哈士奇幼犬價格。
• 

  東亞女足規(guī)則解讀
• 

  關(guān)于抗日英雄人物的成語
• 

  什么是敬業(yè)，什么決定敬業(yè)的本質(zhì)？
• 

  李菲兒最新戀情，李菲兒疑似新戀情曝光

• solaris8學(xué)習(xí)資料 - 第五課
• 直接引用句什么意思
• solaris8學(xué)習(xí)資料 - 第四課
• solaris8學(xué)習(xí)資料 - 第一課
• 有關(guān)ACPI錯誤影響安裝，solaris8和9可以這樣解決
• 產(chǎn)品持續(xù)熱銷索愛第三季度增長勢頭迅猛
• SA118中文翻譯 5 Solaris8入門教材
• 在Solaris8上安裝OPENSSH
• Solaris8安裝內(nèi)存分析工具memtool安裝使用文檔
• Solaris8 公用桌面環(huán)境管理 -- 特殊的 CDE 配置