Solaris系统特殊权限与启动过程详解

"特殊权限的实际应用-Solaris_SICT" 在 Solaris 操作系统中，特殊权限是赋予文件或目录的一些额外访问控制，这些权限能够帮助系统管理员更好地管理和保护系统资源。本节主要讨论了三个关键的特殊权限：Sticky bit、SUID（Set User ID）和 SGID（Set Group ID）。 1. Sticky Bit： Sticky bit 是一种用于目录的特殊权限，它防止非所有者删除或重命名目录中的文件。当一个目录设置了 Sticky bit，只有文件的所有者才能删除或重命名该文件，即使其他用户具有写入该目录的权限，也不能随意对文件进行此类操作。这在多用户环境下的共享目录，如 `/tmp` 中特别有用，确保了用户不能随意删除不属于自己的临时文件。 2. SUID（Set User ID）： SUID 特权允许一个程序在执行时暂时获得文件所有者的权限，即使当前用户不是该文件的所有者。例如，`passwd` 命令就是利用 SUID 权限来允许用户更改自己的密码，而无需拥有 root 权限。当一个文件被设置为 SUID，其执行时的权限会临时提升到所有者的权限级别，之后立即恢复到执行用户的权限。 3. SGID（Set Group ID）： SGID 与 SUID 类似，但它用于文件和目录，目的是为了维护文件或目录的组所有权。当一个文件被设置为 SGID，运行该文件的进程将继承文件的组标识，而不是当前用户的组。对于目录，如果设置了 SGID，新创建的文件将继承目录的组所有权，而不是创建文件的用户的默认组。这有助于协作工作，比如用户可以共同访问一个特定组的文件，即使他们不是同一个组的成员。 除了这些特殊权限外，还提到了 OpenBoot，这是 Solaris 在 SPARC 硬件上引导过程的一部分。OpenBoot 是一个固件层，负责硬件初始化、设备检测和系统启动。OpenBoot 提供了一系列命令，如 `banner` 显示系统信息，`show-devs` 列出系统设备，`setenv` 修改环境变量，以及 `boot` 命令启动操作系统等。通过这些命令，系统管理员可以在启动前进行硬件配置和故障排查。 系统启动过程中，OpenBoot 首先进行 POST（Power-On Self Test）自检，然后加载诊断程序，接着由 PROM 加载 bootblock 程序，bootblock 再加载 ufsboot 程序，最终启动内核。内核初始化后，启动 `init` 进程，`init` 进程会启动运行控制脚本，完成系统的完整启动流程。 了解并正确使用这些特殊权限和 OpenBoot 命令，对于管理 Solaris 系统至关重要，能有效提升系统的安全性、稳定性和效率。