Linux系统设计:内存、权限与安全管理
1. 内存占用分析
在某些代码运行时,可能会出现同一代码的两个实例同时存在于内存中的情况。不过,只要应用程序在appEntryPoint()函数中获取到运行所需的资源,父进程的内存占用通常较小。与使用小程序运行另一个程序的示例相比,这种方式的内存占用往往更小。但具体情况并无固定规则,需要测量应用程序的镜像大小和内存消耗,才能确定最佳方案。
2. 设置文件所有权和权限
2.1 设置所有权
创建根文件系统时,许多文件会被复制到$ROOTFS目录,这些文件会以执行复制命令的用户权限创建。在生产系统中,这并不理想,通常应将所有权和组设置为已知值或root。可以使用以下命令批量设置根文件系统中文件的所有者和组:
$sudo chown -R root:root $ROOTFS有些文件系统不存储所有权信息,默认所有文件都由root拥有。如果系统需要更复杂的所有权信息,则需编写脚本按需更改权限。
2.2 设置权限
设置权限是一个更复杂的操作,通常不能像设置所有权那样同时进行,需要更精细的控制。设置一组文件权限的过程分为两步:
-第一步:获取根文件系统中文件的当前权限
可以使用 Linux 的find命令获取这些信息,命令如下:
