在 Linux/Unix 世界里,除了大家熟知的 rwx 权限之外,还有三种特殊权限位: 👉 setuid、setgid 和 sticky bit。 它们往往在多用户服务器、共享目录和系统命令里扮演关键角色。理解这三者,是从“会用 Linux”到“玩转 Linux 安全”的必修课。 一、setui
在 Linux/Unix 系统里,最常见的权限管理机制就是 rwx(三个权限位):读 (read)、写 (write)、执行 (execute)。 但是,光靠这三种权限,很多情况下无法满足安全和功能的平衡需求。 举个例子: 普通用户不能执行 passwd 修改自己的密码,因为修改密码需要写系统文件
在信息安全领域,我们常常谈到“数据销毁”“彻底格式化”“不可恢复”。但究竟什么样的操作,才能被称为“合规”的数据清理?什么才算“彻底”? 答案之一就是来自美国国家标准与技术研究院(NIST)制定的 《NIST Special Publication 800-88 Revision 1:Guideli
一、背景与意义 在涉密网、科研网、互联网出口等场景中,服务器的第一道安全防线就是 防火墙。 麒麟 V10 SP3 作为国产化环境下广泛部署的高级服务器操作系统,内置了 firewalld 服务,底层调用 nftables/iptables 来实现 访问控制、端口过滤、白名单/黑名单策略 等安全需求。
⚠️ 声明:本文为 IT 技术科普与运维经验分享,不构成任何厂商官方文档。涉及生产环境操作请结合企业安全规范与系统文档谨慎执行。 一、什么是 VNC? VNC(Virtual Network Computing) 是一种远程桌面控制协议,它能让用户通过网络在另一台电脑上看到图形桌面,并像本地一样操作
⚠️ 声明:本文仅为技术学习与日常运维参考,不构成任何厂商官方文档或售后建议,请根据实际业务需求和企业安全规范使用。 一、背景与场景 在企业级服务器环境中,通常我们依赖 BMC(Baseboard Management Controller) 提供的带外管理功能(如硬件监控、远程安装、远程电源控制等
⚠️ 声明:本文仅为学习与技术分享,内容不涉及商业化分发,请在实际使用中遵循 Oracle 及相关厂商的授权协议。 一、为什么要学会手动安装 JDK? 在 Linux 环境中,JDK(Java Development Kit)是 Java 应用开发和运行的核心。虽然很多 Linux 发行版(Ubun
一、前言:在数据中心之外,谁在“掌控”你的服务器? 当操作系统崩溃,SSH 无法连接,甚至 BIOS 都还没加载时,是谁让你还能远程: 控制开关机? 查看风扇温度、
一、前言:服务器宕机后,你还能做什么? 当你的系统死机、黑屏,连 SSH 都无法连接时: ✅ 你还能远程开关机吗? ✅ 能进 BIOS 重新设置引导顺序吗? ✅ 能挂载 ISO 远程重装系统吗? ✅ 能查看日志了解故障前的状态吗? 如果你的答案是“不能”或“靠人”,那你还没真正掌
一、前言:你真的了解“服务器远程管理卡”吗? 在日常服务器运维中,你是否遇到过以下场景? 系统崩溃,无法 SSH 远程登录; 系统挂了连 BIOS 都进不了,急着排查问题; 要重
