Ch05 to Ch06 (partial) modifications, and add some content

ustcljh · ustcljh · commit 2fe652104f91 · 2025-03-06T11:05:51.000+08:00
diff --git a/docs/Ch03/index.md b/docs/Ch03/index.md
@@ -441,7 +441,7 @@ Ubuntu 官方源位于国外，往往会有速度与延迟上的限制，可以
     bin  include  lib  libexec  share
     ```
 
-    一般而言，软件的可执行文件都位于 bin 目录下：
+    一般而言，软件的可执行文件都位于 `bin` 目录下：
 
     ```shell
     $ cd bin
diff --git a/docs/Ch05/index.md b/docs/Ch05/index.md
@@ -64,7 +64,7 @@ icon: material/account-group
 
 !!! danger "谨慎使用 `root` 用户权限执行命令！"
 
-    我们知道，`root` 用户可以对系统做极其危险的操作。当使用 `root` 权限执行命令时（如使用 `sudo`），一定要**小心、谨慎，理解命令的含义之后再按下回车**。**请不要复制网络上所谓的「Linux 优化命令」等**，以 `root` 权限执行，否则**可能会带来灾难性的后果**。
+    我们知道，`root` 用户可以对系统做极其危险的操作。当使用 `root` 权限执行命令时（如使用 `sudo`），一定要**小心、谨慎，理解命令的含义之后再按下回车**。**请不要复制网络上所谓的「Linux 优化命令」等**，以 `root` 权限执行，否则**可能会带来灾难性的后果**。除了复制外，直接通过 `curl` 等工具获取脚本然后通过管道传给 `sh` 执行也是非常危险的操作。运行脚本前，请务必先仔细检查要执行的脚本内容。
 
     以下是一些会对系统带来<span class=red>毁灭性破坏</span>的例子。 **<span class=red>再重复一遍，不要执行下面的命令！</span>**
 
@@ -126,7 +126,7 @@ uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)
 
 ??? example "修改 `sudo` 配置的例子：无密码执行 `sudo` (\*)"
 
-    `sudo` 的配置存储在 `/etc/sudoers` 文件中，仅 `root` 用户有权查看和修改。**不要直接修改此文件。**对这个文件的任何修改，都应该使用 `visudo` 这个命令去做。
+    `sudo` 的配置存储在 `/etc/sudoers` 文件中，仅 `root` 用户有权查看和修改。**不要直接修改此文件：对这个文件的任何修改，都应该使用 `visudo` 这个命令完成**。
 
     默认的 Ubuntu 配置中，安装时创建的用户在 `sudo` 用户组（下文会提到这个概念）中。在 `sudoers` 文件中，它的配置像这样：
 
@@ -311,6 +311,8 @@ drwxrwxr-x 2 ustc ustc 4096 Feb  3 22:38 a_folder
     （可以执行了）
     ```
 
+    再次强调，**在运行任何来自网络的程序或脚本前，请先检查其内容**，特别是使用高权限的用户执行时。
+
 ## 文件系统层次结构 {#fhs}
 
 相信到现在你应该已经发现了：Linux 下文件系统的结构和 Windows 的很不一样。在 Windows 中，分区以盘符的形式来标识（如「C 盘」、「D 盘」），各个分区的分界线是很明确的。在系统所在的分区（一般为 C 盘）中，存储着程序文件 (`Program Files`)，系统运行需要的文件 (`Windows`)，用户文件 (`Users`) 等。这种组织形式源于 DOS 和早期的 Windows，并一直传承下来。
@@ -414,7 +416,7 @@ drwxrwxr-x 2 ustc ustc 4096 Feb  3 22:38 a_folder
 : 存储会发生变化的程序相关文件。例如下面的目录：
 
     - `/var/log`：存储程序的日志文件。
-    - `/var/lib`：存储程序自身的状态信息（如 lock file）。
+    - `/var/lib`：存储程序自身的状态信息（如 lock file）。这个目录和 `library` 的关系并不大。
     - `/var/run`：存储程序运行时的数据（部分发行版会将该目录符号链接到 `/run` 目录）。
     - `/var/spool`：存储「等待进一步处理」的程序数据。
 
@@ -440,6 +442,10 @@ drwxrwxr-x 2 ustc ustc 4096 Feb  3 22:38 a_folder
 
     当需要浏览仅 `root` 用户可查看的目录时，很多人的第一反应是 `sudo cd xxx`，但最终失败了。尝试解释这样做不可行的原因。
 
+!!! question "普通用户运行 `reboot`"
+
+    前面说过，`reboot` 这类程序只能由 `root` 用户运行。为何普通用户在 Shell 中直接输入 `reboot` 不行？
+
 ## 引用来源 {#references .no-underline}
 
 -   [维基百科上的 Passwd 词条（英语）](https://en.wikipedia.org/wiki/Passwd)
diff --git a/docs/Ch05/solution.md b/docs/Ch05/solution.md
@@ -22,7 +22,7 @@ icon: material/tooltip-question
 
 ??? info "解答"
 
-    ```
+    ```shell
     $ /usr/sbin/nologin
     This account is currently not available.
     $ /bin/false
@@ -62,11 +62,36 @@ icon: material/tooltip-question
 
     如果你真的去执行 `sudo cd`，那么会看到:
 
-    ```
+    ```shell
     $ sudo cd a
     sudo: cd: command not found
     ```
 
     这是因为，`cd` 是 shell 的**内建命令**，而不是某个具体的程序，而 `sudo` 的功能，是以其他用户 (一般是 root) 的身份执行程序。
 
     那么 `cd` 可以实现成（外置的）程序吗？答案是不能：因为切换工作目录的系统调用 (`chdir()`) 只能切换当前的程序的工作目录。如果实现成了外置的程序，那么切换完退出之后，shell 的工作目录仍然不会变化。
+
+## 普通用户运行 `reboot`
+
+??? info "解答"
+
+    这里可不止权限不足的问题。事实上，用普通用户执行 `reboot`，你会看到：
+
+    ```shell
+    $ reboot
+    -bash: reboot: command not found
+    ```
+
+    这是为什么呢？这是因为，`reboot` 存在于 `/sbin` 下，而这个目录并不在普通用户登录后默认的 `PATH` 环境变量中。也就是说，Shell 并不会去 `/sbin` 中查找 `reboot`，自然就会提示 `command not found`。如果执行
+
+    ```shell
+    $ /sbin/reboot
+    ```
+
+    或者
+
+     ```shell
+     $ systemctl reboot -i  # 另一种重启的方法
+     ```
+
+    就会因为有其他用户已登录，或者权限不足而失败。其他的命令也是类似的原因，只能由 `root` 执行。
diff --git a/docs/Ch06/index.md b/docs/Ch06/index.md
@@ -166,6 +166,10 @@ cURL (`curl`) 是一个利用 URL 语法在命令行下工作的文件传输工
     $ curl -I "http://cn.bing.com"
     ```
 
+!!! warning "关于从 Internet 获取的脚本"
+
+    直接通过 `curl` 或者 `wget` 等工具从 Internet 获取脚本然后通过管道传给 `sh` 执行是非常危险的操作。运行脚本前，请确保脚本是从正确的地址下载的，并仔细检查要执行的脚本内容。
+
 ### 其他 {#download-others}
 
 除了 Wget、cURL，还有 mwget（多线程版本 wget）、Axel、Aria2（支持 BT 协议、支持 JSON-RPC 和 XML-RPC 接口远程调用）之类下载工具，其中 Aria2 在 Windows 下使用也很广泛。
@@ -334,6 +338,10 @@ drwxr-xr-x  2 ustc ustc 4096 11月 17 20:45 模板/
 
     部分 shell 会自带一些 alias，例如 [fish 中的 `ll` 就是 `ls -lh` 的别名](https://github.com/fish-shell/fish-shell/blob/daf96a35b57f52eea19302f615283e7c1486ab8c/share/functions/ll.fish#L5)。特别地，Windows 自带的 PowerShell 中的 alias 存在一些争议，例如其对 `curl` 的 alias 实际上是 `Invoke-WebRequest`，而这个命令和上文介绍的 curl 的行为完全不同，给用户带来了困惑。
 
+!!! warning "alias 可能带来的问题"
+
+    如果将常见命令（例如 `cat`）通过 alias 映射到包含恶意代码的可执行文件上，则可能导致这些恶意代码被意外地执行。
+
 ### Bash 脚本的运行 {#run-bash-script}
 
 可以使用几种方法运行 Bash 脚本：
