28、技术实用知识汇总与GNU通用公共许可证解读

技术实用知识汇总与GNU通用公共许可证解读

1. LDAP账户管理器（LAM）相关

LAM是一款实用的管理工具，但它也存在一些可能让用户感到困扰的地方。例如，LAM不允许创建包含大写字符或空格的Windows用户和组账户，尽管底层的UNIX/Linux操作系统对此并无问题。由于在默认的Windows账户名中，大写字符和空格的使用较为普遍，这可能会给用户带来不便。不过，总体而言，LAM仍然是一个非常有用的管理工具。

2. 文件和目录SUID/SGID权限设置的影响

设置文件或目录权限标志上的SUID/SGID位会产生特定的后果：
- SUID位 ：如果文件是可执行的并且设置了SUID位，它将以文件所有者的权限（即UID）执行。例如，当你以普通用户（如bobj）登录系统并执行一个由root用户（uid = 0）拥有且设置了SUID位的文件时，该文件将以root用户的身份执行，这实际上赋予了你（作为bobj）对该可执行文件的管理权限。
- SGID位 ：SGID位的作用与SUID位类似，不过它是将权限应用于UNIX组设置。也就是说，文件将以组的能力执行。
- 目录设置 ：当在目录上设置了SUID/SGID权限时，在该目录中创建的所有文件将自动被赋予该目录的SUID用户和SGID组的所有权。这意味着系统级的 create() 函数将以创建文件所在目录的SUID用户和/或SGID组的身份执行。

设置这些权限的命令如下：
- 设置SUID行为：