在类 Unix 操作系统中,为文件所有者授予小于 7 (rwx) 的文件权限有什么意义?所有者可以轻易更改其文件的所有者权限,如果帐户被盗用,破解者也可以这样做。将所有者权限设置为 7 以外的任何权限似乎只会妨碍安全,而不会产生任何实际的安全性改进。
答案1
这是为了保护用户免于犯错误。
如果文件很重要,不应修改,则赋予只读权限。这样,如果用户需要更改它,他们就必须有意识地选择对文件进行 chmod 777 操作,然后执行操作。
另外,不让任何内容可执行也是有帮助的。如果您正在编写脚本,并且子目录中有多个旧版本。关闭可执行功能将阻止您运行错误的脚本。
但所有者可以随时返回并在需要时将文件权限更改为他们需要的权限。
答案2
并非所有内容都应该默认可执行...例如,您正在编辑的脚本应该被调用[interpreter] [script.file]
,以防它有一个错误,你不能意外地触发它。
此外,有些文件不应被删除或更改。因此,如果您设置 0400,用户将必须覆盖权限。当然,大多数用户只是忽略“你确定吗?”这类问题,但那是另一个问题。
我通常使用chmod go=,u=rwX
在所有文件上设置 0600 并在所有目录(以及之前有“x”的文件)上设置 0700。然后进行任何必要的更改(例如 public_html 目录或其他)。
答案3
[重要] 您不想意外 rm -rf 的文件/目录。
[重要] = 配置/备份/私人加密密钥等等。