/rootCentOS 6 上的目录有权限,但0550Debian 7 上的目录是0700。这文件系统层次结构标准(FHS)讲述了目录组织,但对权限只字未提。发行版是否渴望与任何标准兼容,还是主要只是遵循传统?
编辑2。此外,/usr/local在CentOS上的权限为0755,而在Debian上的权限为2775。我希望这里的好人能够讲述(或指向文档)常见的做法以及理由。 FHS 本来是正确的地方,但遗憾的是它没有提及任何有关权限的信息。
答案1
其他均为默认值,0550 和 0700 没有实际差异/root:目录具有组“root”,因此组权限没有区别,并且“root”用户是否被授予写入权限是没有意义的,因为无论如何他都是 root。
2775 和 0775 之间的区别/usr/local通常也没有什么区别:目录的粘性位确保只有文件的创建者可以删除它们,但默认权限无论如何都只允许用户“root”创建文件,他也是只有被授予删除权限的用户。如果您允许非 root 用户在其中创建文件或子目录,则粘性位将变得相关。
因此,这两种选择仅代表不同的理念,通常不会提供任何实际差异。
很抱歉,我无法在这里指出相关标准,只能说我认为不存在任何标准。如何设置文件权限取决于您(系统管理员),并且发行版有自己的方式来为您平衡安全性和实用性。
答案2
关于用户组织,Linux 发行版有两种流派。对于一所学校,新创建的用户将其主要组设置为users,因此所有用户共享主要组。另一所学校为每个用户创建一个新组,因此用户foo作为foo主要组。另一个区别是用户访问
的处理。root有些发行版允许直接登录,而其他发行版只允许sudoing 成为root.
然后有不同程度的偏执:这是一个没有普通用户的服务器系统还是一个最终用户系统?
因此,如果不讨论系统类型(服务器/桌面)以及用户和组管理模型,则标准化权限是没有意义的。