本篇内容主要讲解“Linux安全权限的设置”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Linux安全权限的设置”吧!
目录
0x01 介绍
0x02 权限设置
0x01 介绍
上次仅仅只提到了Linux的几种权限划分,r、w、x和它们所属用户或属组,就是下面的这些内容
将除去第一位剩下的9位字符每3位为一组分成三组
第一组表示用户的权限,即当前文件拥有者的权限
第二组表示用户组的权限,即当前文件所属用户组的权限,也就是属于这个用户组中的用户对这个文件的权限
第三组表示其他用户组的权限,即第二组的用户组以外的用户组对这个文件的权限
0x02 权限设置
但是如何设置才是一个比较安全的情况,最基本的情况就是不能改,严格点的话就是涉及密码文件不能读,涉及可执行文件不能执行,777的权限是坚决不可能给的。
在正常情况下的一个安全临界点是
目录 755 rwxr-xr-x 用户和组 root root文件 644 rw-r--r-- 用户和组 root root
但是并不是所有的权限都能保持这样的状态,比如网站目录不给读权限,那用户都不能访问了,这就不能提供所需要的服务了
再比如如果是一个网站有上传文件的需求的话,就必须要开启写的权限了,即使是要有写权限,我们的权限分配还是755、644,只需要把用户和属组变成网站进程运行的用户就可以了,这个就是不得不开启权限时候的权限设置
目录 755 rwxr-xr-x 用户和组 www www文件 644 rw-r--r--用户和组 www www
一般都不给执行的权限,那为什么目录要给755的权限,完全是因为不给执行权限,目录就根本进不去了,不能进行正常的访问操作。
最后再明确一下默认创建的权限是什么
可以发现root用户默认创建的权限就是我们前面所说的安全临界权限
那默认权限又是由什么来进行控制的,能不能把默认权限更改成其他的,是可以的,它是由umask来进行控制的,第一位表示特殊权限位
目录的默认权限是777,那777减去022就是755了
文件的默认权限是666,那666减去022就是644了
可以通过直接更改umask来改变默认创建时候的权限
到此,相信大家对“Linux安全权限的设置”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
