34、Linux相关技术与应用详解

Linux相关技术与应用详解

1 tbl2filed守护进程解析

1.1 模式识别与字段提取

模式能够识别带有参数的行，模式中的单组括号用于提取实际的字段值。例如，名称服务器字段的值必须仅包含0到9的数字和/或小数点，括号并非识别的一部分，仅用于提取字段值。

1.2 更新验证机制

tbl2filed守护进程有一个不错的特性：当向字段写入值时，守护进程会使用格式字符串构建新配置行的副本，然后将模式应用于新行。如果模式无法识别新行，则拒绝更新。例如，将名称服务器更新为“11.22.33.44”会成功，因为它包含所需的数字和小数点；而更新为“Bob’s fun house”会失败，因为它不包含所需的数字和小数点。

1.3 跳过列的使用

名称服务器示例还展示了跳过列的使用。主名称服务器的跳过值设置为0，表示使用匹配模式的第一行；辅助名称服务器的跳过值设置为1，表示跳过一行匹配行，使用第二行匹配行。

1.4 安全注意事项

tbl2filed守护进程的安全性取决于使用方式。一方面，以root权限运行并接受数据库连接的守护进程看似存在安全风险；另一方面，仅以root权限运行一个守护进程，而将每个UI程序作为非root用户运行，可能有助于提高安全性。这样，即使攻击者入侵了某个UI程序，也只能获得该非root用户的权限。

守护进程启动时会读取tbl2file.sql和tbl2field.sql，并将所有配置列标记为只读。不允许更新受管理的文件或脚本参数有助于提高安全性，但这也意味着程序启动后无法更新任何配置部分。必须在启动tbl2filed守护进程之前直接编辑tb