本篇內(nèi)容主要講解“Linux安全權(quán)限的設(shè)置”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“Linux安全權(quán)限的設(shè)置”吧!

創(chuàng)新互聯(lián)建站專(zhuān)業(yè)為企業(yè)提供寧河網(wǎng)站建設(shè)、寧河做網(wǎng)站、寧河網(wǎng)站設(shè)計(jì)、寧河網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、寧河企業(yè)網(wǎng)站模板建站服務(wù)，十多年寧河做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

目錄

0x01 介紹

0x02 權(quán)限設(shè)置

0x01 介紹

上次僅僅只提到了Linux的幾種權(quán)限劃分，r、w、x和它們所屬用戶(hù)或?qū)俳M，就是下面的這些內(nèi)容

將除去第一位剩下的9位字符每3位為一組分成三組

第一組表示用戶(hù)的權(quán)限，即當(dāng)前文件擁有者的權(quán)限

第二組表示用戶(hù)組的權(quán)限，即當(dāng)前文件所屬用戶(hù)組的權(quán)限，也就是屬于這個(gè)用戶(hù)組中的用戶(hù)對(duì)這個(gè)文件的權(quán)限

第三組表示其他用戶(hù)組的權(quán)限，即第二組的用戶(hù)組以外的用戶(hù)組對(duì)這個(gè)文件的權(quán)限

0x02 權(quán)限設(shè)置

但是如何設(shè)置才是一個(gè)比較安全的情況，最基本的情況就是不能改，嚴(yán)格點(diǎn)的話(huà)就是涉及密碼文件不能讀，涉及可執(zhí)行文件不能執(zhí)行，777的權(quán)限是堅(jiān)決不可能給的。

在正常情況下的一個(gè)安全臨界點(diǎn)是

目錄 755 rwxr-xr-x 用戶(hù)和組 root root文件 644 rw-r--r-- 用戶(hù)和組 root root

但是并不是所有的權(quán)限都能保持這樣的狀態(tài)，比如網(wǎng)站目錄不給讀權(quán)限，那用戶(hù)都不能訪問(wèn)了，這就不能提供所需要的服務(wù)了

再比如如果是一個(gè)網(wǎng)站有上傳文件的需求的話(huà)，就必須要開(kāi)啟寫(xiě)的權(quán)限了，即使是要有寫(xiě)權(quán)限，我們的權(quán)限分配還是755、644，只需要把用戶(hù)和屬組變成網(wǎng)站進(jìn)程運(yùn)行的用戶(hù)就可以了，這個(gè)就是不得不開(kāi)啟權(quán)限時(shí)候的權(quán)限設(shè)置

目錄 755 rwxr-xr-x 用戶(hù)和組 www www文件 644 rw-r--r--用戶(hù)和組 www www

一般都不給執(zhí)行的權(quán)限，那為什么目錄要給755的權(quán)限，完全是因?yàn)椴唤o執(zhí)行權(quán)限，目錄就根本進(jìn)不去了，不能進(jìn)行正常的訪問(wèn)操作。

最后再明確一下默認(rèn)創(chuàng)建的權(quán)限是什么

可以發(fā)現(xiàn)root用戶(hù)默認(rèn)創(chuàng)建的權(quán)限就是我們前面所說(shuō)的安全臨界權(quán)限

那默認(rèn)權(quán)限又是由什么來(lái)進(jìn)行控制的，能不能把默認(rèn)權(quán)限更改成其他的，是可以的，它是由umask來(lái)進(jìn)行控制的，第一位表示特殊權(quán)限位

目錄的默認(rèn)權(quán)限是777，那777減去022就是755了

文件的默認(rèn)權(quán)限是666，那666減去022就是644了

可以通過(guò)直接更改umask來(lái)改變默認(rèn)創(chuàng)建時(shí)候的權(quán)限

到此，相信大家對(duì)“Linux安全權(quán)限的設(shè)置”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢(xún)，關(guān)注我們，繼續(xù)學(xué)習(xí)！

文章名稱(chēng)：Linux安全權(quán)限的設(shè)置
地址分享：http://chinadenli.net/article20/gegsjo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開(kāi)發(fā)、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站策劃、電子商務(wù)、企業(yè)網(wǎng)站制作、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)