Debian From Scratch如何设置权限

在Debian From Scratch（DFSA）过程中，设置正确的权限至关重要，以确保系统的安全性和稳定性。以下是一些基本的权限设置步骤：

1. 创建必要的目录和文件

首先，你需要创建一些基本的目录和文件。例如：

mkdir /etc
mkdir /var
mkdir /usr
mkdir /bin
mkdir /sbin
mkdir /lib
mkdir /lib64
mkdir /dev
mkdir /tmp
mkdir /home
mkdir /root
mkdir /lost+found

touch /etc/passwd
touch /etc/shadow
touch /etc/group
touch /etc/gshadow
touch /etc/fstab
touch /etc/resolv.conf
touch /etc/hosts
touch /etc/network/interfaces
touch /etc/init.d/rcS
touch /etc/init.d/rc.local

2. 设置目录权限

为每个目录设置适当的权限：

chmod 755 /etc
chmod 755 /var
chmod 755 /usr
chmod 755 /bin
chmod 755 /sbin
chmod 755 /lib
chmod 755 /lib64
chmod 755 /dev
chmod 1777 /tmp
chmod 700 /root
chmod 700 /lost+found

3. 设置文件权限

为每个文件设置适当的权限：

touch /etc/passwd
chmod 644 /etc/passwd

touch /etc/shadow
chmod 600 /etc/shadow

touch /etc/group
chmod 644 /etc/group

touch /etc/gshadow
chmod 600 /etc/gshadow

touch /etc/fstab
chmod 644 /etc/fstab

touch /etc/resolv.conf
chmod 644 /etc/resolv.conf

touch /etc/hosts
chmod 644 /etc/hosts

touch /etc/network/interfaces
chmod 644 /etc/network/interfaces

touch /etc/init.d/rcS
chmod 755 /etc/init.d/rcS

touch /etc/init.d/rc.local
chmod 755 /etc/init.d/rc.local

4. 设置特殊权限

对于一些特殊文件和目录，可能需要设置特殊的权限：

mknod /dev/null c 1 3
chmod 666 /dev/null

mknod /dev/console c 5 1
chmod 666 /dev/console

mknod /dev/random c 1 8
chmod 666 /dev/random

mknod /dev/urandom c 1 9
chmod 666 /dev/urandom

mknod /dev/zero c 1 5
chmod 666 /dev/zero

mknod /dev/full c 1 7
chmod 666 /dev/full

mknod /dev/random c 1 8
chmod 666 /dev/random

mknod /dev/urandom c 1 9
chmod 666 /dev/urandom

mknod /dev/zero c 1 5
chmod 666 /dev/zero

mknod /dev/full c 1 7
chmod 666 /dev/full

5. 设置用户和组

创建必要的用户和组，并设置适当的权限：

groupadd root
useradd -r -g root root

groupadd daemon
groupadd bin
groupadd sys
groupadd adm
groupadd tty
groupadd disk
groupadd lp
groupadd mail
groupadd news
groupadd uucp
groupadd man
groupadd proxy
groupadd kmem
groupadd dialout
groupadd fax
groupadd voice
groupadd cdrom
groupadd floppy
groupadd tape
groupadd sudo
groupadd audio
groupadd dip
groupadd www-data
groupadd backup
groupadd list
groupadd irc
groupadd src
groupadd gnats
groupadd shadow
groupadd utmp
groupadd video
groupadd plugdev
groupadd staff
groupadd games
groupadd users
groupadd nogroup

usermod -aG users your_username

6. 设置SELinux或AppArmor（可选）

如果你打算使用SELinux或AppArmor来增强系统的安全性，可以在DFSA过程中进行相应的配置。

7. 最终检查

最后，确保所有文件和目录的权限都设置正确，并且系统能够正常运行。

通过以上步骤，你可以为Debian From Scratch系统设置基本的权限，确保系统的安全性和稳定性。