技术工具与数据管理实用指南
1. LDAP Account Manager(LAM)概述
LDAP Account Manager(LAM)是一款实用的管理工具,但它也有一些可能会让用户感到困扰的地方。例如,LAM不允许创建包含大写字符或空格的Windows用户和组账户,尽管底层的UNIX/Linux操作系统可能对此并无问题。考虑到在默认的Windows账户名中经常会使用大写字符和空格,这可能会引起一些不便。不过总体而言,LAM仍然是一个非常有用的管理工具。
2. 文件和目录SUID/SGID权限设置的影响
2.1 SUID和SGID权限的基本原理
- SUID权限:当一个可执行文件的SUID位被设置后,该文件将以文件所有者的权限(UID)执行。例如,当一个普通用户(如bobj)执行一个由root用户拥有且设置了SUID位的文件时,该文件将以root用户的权限执行,这实际上赋予了普通用户执行该文件的管理权限。
- SGID权限:SGID权限的作用与SUID类似,不过它是针对UNIX组设置的。即文件将以组的权限执行。
- 目录设置SUID/SGID权限:当在一个目录上设置了SUID/SGID权限后,在该目录下创建的所有文件将自动继承该目录的SUID用户和SGID组的所有权。这意味着系统级的create()函数将以该目录的SUID用户和/或SGID组的权限执行。
2.2 设置SUID/SGID权限的命令
- 设置SUID权
