29、Linux 系统账户与文件系统安全指南

Linux 系统账户与文件系统安全指南

1. 多组用户权限与账户安全概述

在 Linux 系统中，用户可以属于多个组，这赋予了他们一些特定的权限：
- 若文件有组写权限，用户可写入属于其所在任何组的文件。
- 若文件有组执行权限，用户能运行属于其所在任何组的程序。
- 用户可将自己文件的组所有权更改为其所属的任何组。
- 可使用 newgrp 命令将其所属的任何组设为主要组，此后创建的文件将以该选定组作为组所有者。

多组用户身份在使用用户私有组时极为重要，若没有此功能，就难以精确控制对用户文件的访问。即使在项目组配置中，对于需要访问多个组文件的用户而言，多组用户身份也至关重要。你可能会创建一种结合上述两种情况或独特的组用户方案，例如创建多个重叠的子组以精细调整访问控制，这种情况下用户属于多个组很常见。但问题在于要教会用户正确使用 newgrp 和 chgrp 命令，许多技术不太熟练的用户更愿意简单地创建文件而不关心这些细节。

创建、维护和删除用户账户是 Linux 系统中的重要操作，其中维护账户安全尤为关键。不法分子有时会通过脆弱的用户账户攻击系统，一旦获得普通账户访问权限，就可能利用漏洞或宽松的内部安全机制获取根访问权限，或者利用该账户攻击其他系统。因此，你需关注此问题，并定期检查配置以确保系统安全。

2. 破解者与黑客的区别

大众媒体常用“黑客（hacker）”一词指代计算机不法分子，但该词有更古老的含义，指那些喜欢编程或在计算机上进行其他技术挑战性工作，但并非出于非法或破坏目的的人。许多 Linux 程