溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容主要講解“Linux安全權限的設置”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“Linux安全權限的設置”吧!
目錄
0x01 介紹
0x02 權限設置
0x01 介紹
上次僅僅只提到了Linux的幾種權限劃分,r、w、x和它們所屬用戶或屬組,就是下面的這些內容
將除去第一位剩下的9位字符每3位為一組分成三組
第一組表示用戶的權限,即當前文件擁有者的權限
第二組表示用戶組的權限,即當前文件所屬用戶組的權限,也就是屬于這個用戶組中的用戶對這個文件的權限
第三組表示其他用戶組的權限,即第二組的用戶組以外的用戶組對這個文件的權限
0x02 權限設置
但是如何設置才是一個比較安全的情況,最基本的情況就是不能改,嚴格點的話就是涉及密碼文件不能讀,涉及可執行文件不能執行,777的權限是堅決不可能給的。
在正常情況下的一個安全臨界點是
目錄 755 rwxr-xr-x 用戶和組 root root文件 644 rw-r--r-- 用戶和組 root root
但是并不是所有的權限都能保持這樣的狀態,比如網站目錄不給讀權限,那用戶都不能訪問了,這就不能提供所需要的服務了
再比如如果是一個網站有上傳文件的需求的話,就必須要開啟寫的權限了,即使是要有寫權限,我們的權限分配還是755、644,只需要把用戶和屬組變成網站進程運行的用戶就可以了,這個就是不得不開啟權限時候的權限設置
目錄 755 rwxr-xr-x 用戶和組 www www文件 644 rw-r--r--用戶和組 www www
一般都不給執行的權限,那為什么目錄要給755的權限,完全是因為不給執行權限,目錄就根本進不去了,不能進行正常的訪問操作。
最后再明確一下默認創建的權限是什么
可以發現root用戶默認創建的權限就是我們前面所說的安全臨界權限
那默認權限又是由什么來進行控制的,能不能把默認權限更改成其他的,是可以的,它是由umask來進行控制的,第一位表示特殊權限位
目錄的默認權限是777,那777減去022就是755了
文件的默認權限是666,那666減去022就是644了
可以通過直接更改umask來改變默認創建時候的權限
到此,相信大家對“Linux安全權限的設置”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
