帐号   密码      自动登录 找回密码 加入我们
    

中国诗人论坛|永远年轻的诗歌论坛|中诗网|中国诗人网|中国网络诗歌的源头

搜索
查看: 129|回复: 0

Linux悟道

[复制链接]
发表于 2021-8-7 18:03:12 | 显示全部楼层 |阅读模式
《Linux悟道》


1. 之一:

最初,众生生活在地上
只有神
生活在天上

但神是爱众生的
于是后来,有人成为了
天选之子,他们开始一路向上。
-----------------------------------------
事实和依据:
Linux用户管理分为两类:
root用户(超级管理员)和普通用户
root,几乎拥有一切权力,高高在上。
包括可以创建用户、杀掉用户,
赋予用户权力,可谓生杀予夺,全权在握


2.之二

神,不是万能的

-----------------------------------------
事实和依据:
root用户,对于资源的管理
并不是没有禁区,可以绝对的为所欲为,
在某些方面,root也是受限的。


3.之三

从主人,家族,到组织(或入党),再到其它团体或他人
特权社会,爱有差等

-----------------------------------------

事实和依据:Linux文件权限管理上,
具有属主,属组(基本组和附加组),其它组或其它用户的概念
这是一个类似讲究远近亲疏、上下层级,爱有差等特权社会的复杂系统。
属主类似主人或户主,属组的基本组,类似家庭,
附加组类似加入的党组织或社会团体,然后,才是其它不在其中的用户组
和用户,Linux系统或其用户在给资源默认赋权或明确赋权的过程中,
通常是按照这个设计递度和层次进行递减和层层限制的。


4.之四

系统安全的基本原则:枪口对外;
或者说狗,要绝对忠诚;
溜狗,谁溜谁牵绳。

-----------------------------------------
事实和依据:Linux命令进程的属主,默认是进程的发起者,
而不是进程静态程序文件的属主。这种设计,是为了保证系统安全,
要求枪口对外,因为最危险的敌人,就是家贼难防。当建立起了
枪口对外的基本原则或默认准则之后,即便有家贼,由于家贼的
枪口也必须对外,所以在设计上保证了系统最基本的安全底线。
虽然,安全问题,永远不是绝对的。

Linux一个个具有执行权限的命令程序文件,就像养的一条条狗,
所谓Linux命令进程的属主,默认是进程的发起者,而不是进程
静态程序文件的属主。这样一条默认规则,我们称之为枪口对外原则,
或者狗要绝对忠诚原则(或者说类似于国家对军队的管理原则)。
而且,同时和溜狗很像,溜狗我们通常是谁溜谁牵绳,而不是
一定要求是狗的主人牵绳,原因很简单,要求狗的主人去牵绳
是不合理的,因为这不符合效用管理上的就近原则,权力管理上
的禁止僭越原则,而且,通常一个主人,是可以养很多狗,狗
溜往四面八方,他牵得过来吗?很多人要一起溜同一条狗,
主人一定得陪着吗?不用做其它事情吗?所以,这既不合理,
也不安全。溜狗牵绳,是一件非常辛苦的事情,不能朋友来
溜主人的狗,辛苦主人,而便宜朋友,这是反客为主的做法。

同样,一个国家的军队,也是应当枪口对外的。他们不应当
或应当禁止介入国内政治。因为国家军队,介入国内政治,
本身就是一种悲剧。军队,是国家的军队,其天职,就是
保家卫国。一旦介入国内政治,就会被人当枪使,一会镇压
这个,一会镇压那个,其实,镇压的都是国内的民众。

国家军队,或人民军队,介绍国内政治,本身就是
这个国家政治的某种不成熟的一种标志。


5.之五
对外开放的高级形式,通常是:
权限的清单式管理

------------------------------------------------------------
事实和依据:acl,是一个专业术语,叫作访问控制列表。
Linux的文件资源管理,也具有这样的权限子系统,简称facl,
即文件访问控制列表。

这类似于一个国家经济贸易与服务的对外开放一样,
发展到一定阶段,相对高级和成熟的阶段,总是采取清单式的
管理形式。而清单有两种,白名单和黑名单。对于国家也好,
Linux也好,其实,都是高度复杂的系统。通常,白名单和黑名单
的清单式管理方式,遵循着几条基本原则:

一、可分可合原则。在具体的场景运用上,因为需求不同,条件不同,
所以设计上,通常既可以只独立使用白名单或黑名单中的一种,
也可以两种走使用,结合使用。

二、以合为主原则。为了系统的安全上一个台阶。通常,以白名单
和黑名单结合起来一起使用居多。可以说是“白加黑”原则

三、上下倒置原则。我们说以安全为上,安全永远是第一位的。
这个意思就是,安全要求较高的为上,安全性要求较低的为上。
通常,一个系统宽泛意义上的安全管理,可以依此划分上下两大
类的安全管理系统和方式。就像一个国家,也是一样的,对于上层
安全系统,管理的安全要求较高的对象和资源,比如国家安全、
军事安全、金隔安全,这些安全管理的方式上,通常以白名单为主,
即除了清单上明确允许的,其它都禁止;对于下层安全管理系统,
管理的是安全要求相对较低的对象和资源,比如一般意义上的
上的经济安全,民法、刑法管束的一般性社会安全,通常都是
以底线思维为主导,守住底线即可,对于清单式管理,我们
称之为黑白单管理,即除了明确禁止的,一律放开。法律上称之为
法无禁止皆可为原则,这些有利于社会活动的激发,生活和经济
上的舒适度的培养和营造,人民也更容易获得幸福。

总之,上下倒置原则。即上层安全管理系统,以白名单为主,
这是一种更为狭隘和严格的清单管理模式;下层安全管理系统,
以黑白名为主,这是一种相对宽松和开放的清单管理方式。
上下两层安全管理的大系统,子系统,构成了整个安全管理系统的
最基本框架和基本内容。当然,也并不是安全管理的所有内容,
和全部形式。

其实,Linux系统对于系统安全和资源安全的安全管理体系的设计上,
也与此类似。

当一个国家,以黑名单方式为主,进行管理的时候,说明这个国家,
更接近一个现代文明国家,社会和经济发展,也更趋开放和成熟。
相反,如果一个国家,以白名单方式为主的时候,人民所受的苦,
社会的开放程度,政治的开明程度,也是可想而知的,比如出门
不管去哪都需要介绍信,这其实就是白名单管理的形式,这会让人
出一趟门,都变得非常麻烦,且处处受限,什么都需要证明、请示
和批准,太苦了;又比如买东西的时候,买布料需要布票,买米
需要粮票,这其实也是白名单的管理形式,既使有票,带错了票,
还买不来东西,人民太苦了。把票都废除,改用通行国家法币,
就好了嘛,除了明确不能随便买卖的,都可以用钱买卖,不就好了嘛。
对于商品价格的管理,也同样如此,价格由市场定价,除了极少的特殊
或特定商品,价格统统放开嘛,除了这极少商品需要国家定价,
其它统统由社会和市场来定价,这意味着价格的管理,其实也走向
了黑名单方式,说明市场经济走向了基本成熟的形态。这为民众
生活的便利,社会经济的发展,不知道带来了多少好处。


6.之六
自由,意味着责任;
你如果想为所欲为,
你就应当成为个中高手,
因为能力即自由。

------------------------------------------------------------
事实和依据:如果你以root身份操作Linux,
你几乎可以为所欲为,但是,如果你这也不懂,
那也不懂,你不知道自己在干什么,其实,
你是不能为所欲为的,而是会犯各种各样的错误。
所为欲为的前提,其实是享有充分的自由,
享有充分的自由的前提之一,除了权力,另外
一个力更为重要,那就是能力,而能力,意味着
承担责任,意味着付出。所以,如果你想为所
欲为,你就应当成为个中高手,甚至高高手,
如果你连1+1=2都不懂,你拥有再高的权限,
你能体会到真正的自由吗?所以,权力,永远
只是自由内核或要义的一半,或者更少。

当一个人水平很有限的时候,试问,你要那么大的权力,
来做什么?难道真的是要为所欲为吗?难道你想拥有
权力的目的,就是来搞破坏的吗?而不是挑起担子,
承担责任,展现才华?


7.之七:

上帝无所不在
圣父,圣子,圣灵,
上帝是三位一体的

------------------------------------------------------------

事实和依据:root用户,我们大体可以将它
理解为圣父,它是无所不能的;还有一个
是文件系统的根root目录(/),我们可以
将它理解为圣灵,它是无所不在的,因为
一切都在root根下。除此之外,其实,
以父之名,道成肉成的,是父子基督耶稣。
名义上,圣子是可以死的,耶稣被钉死在了
十字架上,因为,他以凡人的形象示人,圣子
在某种意义上是圣父在人间的代言人。

Linux系统,root用户只有一个。但是,他可以
有代理者,我们以将普通用户,升格为和root用户
同一组即root组的成员,并赋权享有几乎和root
几乎一样的权限。这样的用户,就类似于圣子。
这个过程,就类似道成肉身的过程。

不过,当普通用户升格为和root用户几乎等同
权限的时候,其实,也就意味着他几乎和神一样,
所不同的是,他生活在人间,如要展示他的神性,
需要sudo提权执行,而不是为所欲为。生活在人间的
耶稣,无论你如何去想像他和圣父是一体的,他就是
神本身,但你却并不能直接看到这一切,因为当他
需要展现超能力的时候,他总是需要先念咒语,sudo,
然后神的光芒,才能来到人间。所以,对于圣子,你再
怎么想像他就是神,他却似乎和神隔着一层什么,你如何
想像,耶稣本身其实是不死的,但他的肉身却被钉死在了
十字架上...

当然,上帝就在那里,root就在那里,死了,可以再创造
一个就是了,赋予同样至高无上的权限就是了。神,才是
永恒的,人间的一切,仿佛就像一面空空的镜子,映着无限
广阔的这浮世与浮生的繁华,流水之上,风与云烟,似乎
什么都有,又似乎什么都没有...

所以,圣经讲窄门,佛家讲空门,似乎都同有错,高镜之上,
拥有神性的神,总是融会贯通,且殊途同归。

这个世界,其实一切都是有根(root)的,它笼罩着一切,
一切构建于其上,又一切匍匐于其下,故谓之笼罩,而一切
又都是他生成的,是他的展开,故称唯一的父,这个世界
就是有根的,只是有时、甚至往往你看不见——你就是看不见罢了

或者说:在这个世界上,不觉着,那些不懂或不信神的人
不缺根性,缺的,不过是悟性、努力和机缘罢了







您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

闽公网安备 35020302001206号

[中国诗人论坛] ( 豫ICP备11003363号-2

GMT+8, 2024-12-24 11:08 , Processed in 0.263560 second(s), 11 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2011 Comsenz Inc.

返回顶部