“Unix 至少设立了三层内部边界来防范恶意用户或有缺陷的程序。一层是内存管理:Unix 用硬件自身的内存管理单元(MMU)来保证各自的进程不会侵入到其它进程的内存地址空间。第二层是为多用户设置的真正权限组——普通用户(非 root用户)的进程未经允许,就不能更改或者读取其他用户的文件。第三层是把涉及关键安全性的功能限制在尽可能小的可信代码块上。在 Unix 中,即使是 shell(系统命令解释器)也不是什么特权程序。”----《Unix编程艺术》:小即是美,这个词有两个例子可以证实,一个是古希腊的城邦,另一个是unix的进程设计原则。小,对于协作,可以最大化最简易地排列组合(DNA/两仪-四象-八卦);对于故障,可以最小化的影响其它;对于恩惠,可以最小化聚集和最大化扩散...小,可以更容易地由简入繁,由繁化简,在功能强大之后更简单地寻求高效。“Unix 至少设立了三层内部边界来防范恶意用户或有缺陷的程序。一层是内存管理:Unix 用硬