Linux安全權限的設置

本篇內(nèi)容主要講解“Linux安全權限的設置”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“Linux安全權限的設置”吧!

目錄

0x01 介紹

0x02 權限設置

0x01 介紹

上次僅僅只提到了Linux的幾種權限劃分，r、w、x和它們所屬用戶或屬組，就是下面的這些內(nèi)容

將除去第一位剩下的9位字符每3位為一組分成三組

第一組表示用戶的權限，即當前文件擁有者的權限

第二組表示用戶組的權限，即當前文件所屬用戶組的權限，也就是屬于這個用戶組中的用戶對這個文件的權限

第三組表示其他用戶組的權限，即第二組的用戶組以外的用戶組對這個文件的權限

0x02 權限設置

但是如何設置才是一個比較安全的情況，最基本的情況就是不能改，嚴格點的話就是涉及密碼文件不能讀，涉及可執(zhí)行文件不能執(zhí)行，777的權限是堅決不可能給的。

在正常情況下的一個安全臨界點是

目錄 755 rwxr-xr-x 用戶和組 root root文件 644 rw-r--r-- 用戶和組 root root

但是并不是所有的權限都能保持這樣的狀態(tài)，比如網(wǎng)站目錄不給讀權限，那用戶都不能訪問了，這就不能提供所需要的服務了

再比如如果是一個網(wǎng)站有上傳文件的需求的話，就必須要開啟寫的權限了，即使是要有寫權限，我們的權限分配還是755、644，只需要把用戶和屬組變成網(wǎng)站進程運行的用戶就可以了，這個就是不得不開啟權限時候的權限設置

目錄 755 rwxr-xr-x 用戶和組 www www文件 644 rw-r--r--用戶和組 www www

一般都不給執(zhí)行的權限，那為什么目錄要給755的權限，完全是因為不給執(zhí)行權限，目錄就根本進不去了，不能進行正常的訪問操作。

最后再明確一下默認創(chuàng)建的權限是什么

可以發(fā)現(xiàn)root用戶默認創(chuàng)建的權限就是我們前面所說的安全臨界權限

那默認權限又是由什么來進行控制的，能不能把默認權限更改成其他的，是可以的，它是由umask來進行控制的，第一位表示特殊權限位

目錄的默認權限是777，那777減去022就是755了

文件的默認權限是666，那666減去022就是644了

可以通過直接更改umask來改變默認創(chuàng)建時候的權限

到此，相信大家對“Linux安全權限的設置”有了更深的了解，不妨來實際操作一番吧！這里是億速云網(wǎng)站，更多相關內(nèi)容可以進入相關頻道進行查詢，關注我們，繼續(xù)學習！