Linux安全權(quán)限的設(shè)置

本篇內(nèi)容主要講解“Linux安全權(quán)限的設(shè)置”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“Linux安全權(quán)限的設(shè)置”吧!

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供寧河網(wǎng)站建設(shè)、寧河做網(wǎng)站、寧河網(wǎng)站設(shè)計(jì)、寧河網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作、寧河企業(yè)網(wǎng)站模板建站服務(wù)，十多年寧河做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

目錄

0x01 介紹

0x02 權(quán)限設(shè)置

0x01 介紹

上次僅僅只提到了Linux的幾種權(quán)限劃分，r、w、x和它們所屬用戶或?qū)俳M，就是下面的這些內(nèi)容

將除去第一位剩下的9位字符每3位為一組分成三組

第一組表示用戶的權(quán)限，即當(dāng)前文件擁有者的權(quán)限

第二組表示用戶組的權(quán)限，即當(dāng)前文件所屬用戶組的權(quán)限，也就是屬于這個用戶組中的用戶對這個文件的權(quán)限

第三組表示其他用戶組的權(quán)限，即第二組的用戶組以外的用戶組對這個文件的權(quán)限

0x02 權(quán)限設(shè)置

但是如何設(shè)置才是一個比較安全的情況，最基本的情況就是不能改，嚴(yán)格點(diǎn)的話就是涉及密碼文件不能讀，涉及可執(zhí)行文件不能執(zhí)行，777的權(quán)限是堅(jiān)決不可能給的。

在正常情況下的一個安全臨界點(diǎn)是

目錄 755 rwxr-xr-x 用戶和組 root root文件 644 rw-r--r-- 用戶和組 root root

但是并不是所有的權(quán)限都能保持這樣的狀態(tài)，比如網(wǎng)站目錄不給讀權(quán)限，那用戶都不能訪問了，這就不能提供所需要的服務(wù)了

再比如如果是一個網(wǎng)站有上傳文件的需求的話，就必須要開啟寫的權(quán)限了，即使是要有寫權(quán)限，我們的權(quán)限分配還是755、644，只需要把用戶和屬組變成網(wǎng)站進(jìn)程運(yùn)行的用戶就可以了，這個就是不得不開啟權(quán)限時候的權(quán)限設(shè)置

目錄 755 rwxr-xr-x 用戶和組 www www文件 644 rw-r--r--用戶和組 www www

一般都不給執(zhí)行的權(quán)限，那為什么目錄要給755的權(quán)限，完全是因?yàn)椴唤o執(zhí)行權(quán)限，目錄就根本進(jìn)不去了，不能進(jìn)行正常的訪問操作。

最后再明確一下默認(rèn)創(chuàng)建的權(quán)限是什么

可以發(fā)現(xiàn)root用戶默認(rèn)創(chuàng)建的權(quán)限就是我們前面所說的安全臨界權(quán)限

那默認(rèn)權(quán)限又是由什么來進(jìn)行控制的，能不能把默認(rèn)權(quán)限更改成其他的，是可以的，它是由umask來進(jìn)行控制的，第一位表示特殊權(quán)限位

目錄的默認(rèn)權(quán)限是777，那777減去022就是755了

文件的默認(rèn)權(quán)限是666，那666減去022就是644了

可以通過直接更改umask來改變默認(rèn)創(chuàng)建時候的權(quán)限

到此，相信大家對“Linux安全權(quán)限的設(shè)置”有了更深的了解，不妨來實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！

文章名稱：Linux安全權(quán)限的設(shè)置
地址分享：http://bm7419.com/article20/gegsjo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站策劃、電子商務(wù)、企業(yè)網(wǎng)站制作、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)