我了解如何授予和撤销权限、更改所有者等等。
我想知道当我是桌面版本(Ubuntu)的单个用户时,组或其他人的属性是否重要。
默认情况下的权限不能只是 -rw-------- 和 -rwx--------,即 600 和 700 吗?当您不运行服务器时,向组或其他人授予 r、w 或 x 有何意义?
答案1
用户帐户有两个用途。我将提到“系统帐户”和“用户帐户”。在 Ubuntu 系统上,所有帐户的 UID 都小于 1000。同样,系统组的 GID 也小于 1000。
有一些单用户系统几乎完全废除了“用户”帐户,例如 Android(尽管近年来我们已经看到了多用户手机),并且这些系统通常纯粹重复使用权限模型来分离系统帐户。这可以防止程序相互干扰。
现在,您的笔记本电脑已设置为假定有多个用户,即使默认情况下只有一个用户。但尽管它只有一个“用户”,但它仍然有多个系统帐户。这些用于保护您的系统......
对于安全来说,这是一件好事。您不想意外地运行一些恶意代码并发现它已经控制了您的整个系统。权限模型最好能阻止“你”做你不应该做的事情。同样,某些服务(例如声音和打印)不应该可供没有理由访问这些服务的系统程序使用。
这意味着您应该期望拥有用于分配特定权限的组,例如sudo
audio
cdrom
.即使您的一个用户属于所有这些组,它也允许您仅在绝对必要时将这些组分配给特定的系统用户。
因此,在一台单用户笔记本电脑上,即使您只有一个用户帐户和用户组,您仍希望拥有许多系统帐户和系统组。
对于您自己的文件(位于您的主目录中的文件)。一般来说,您可以在您的主目录上设置权限 700,禁止访问除您和 之外的所有内容root
,而不会有太多麻烦。有时您可能希望设置不同的组和权限,但这些通常是例外。例如,在我的一台电脑上,我有一个music
提供访问权限的组Plex 媒体服务器阅读我的音乐。
同样,您可能想要设置某种桑巴舞共享,这可能会迫使您设置组权限以允许未经身份验证的用户访问一些您的文件。
但总的来说,除了您自己的用户之外,您可以禁止主目录中的所有内容。