设置权限——最佳实践?

设置权限——最佳实践?

我已经阅读了 ubuntu.com 上的权限教程,但仍有几个问题。

  1. 我真的不明白权限的“组”部分,什么组,以及如何更改组以及查看有哪些组以及哪些用户可以访问它们。

  2. 将辅助硬盘的所有权更改为我的用户帐户而不是 root 帐户是一种不好的做法吗?

  3. 将驱动器的权限设置为 777 是否不好?我尝试了此操作,发现终端开始在 -ls 中将其突出显示为绿色

  4. 一般来说,什么是既能保证计算机安全的最佳做法,又能允许我拥有权限浏览和修改所有内容。

答案1

  1. 群组旨在提供比每个用户更广泛的所有权级别,以允许多个用户协作和共享文件,而不一定允许系统上的每个用户编辑它们。

    该文件/etc/group列出了系统上的所有组。

    chgrp命令允许您更改文件所有者的组。

  2. 我认为这没问题。理论上,这意味着如果您的用户帐户被盗用,辅助驱动器将容易受到攻击(而如果 root 拥有它,攻击者需要知道您的密码才能su影响驱动器),但实际上,如果发生这种情况,您的个人数据已经陷入困境。我个人认为我的外部驱动器是我主目录的扩展,因为我只是将它用作存储大文件的额外位置。

  3. 一般来说,是的,您应该避免对任何内容使用 777 权限。如果您拥有这些文件,755 或 644 可为您提供同等的访问权限和灵活性,同时降低其他用户(如果您共享计算机)或受感染服务(例如,如果您的 httpd 被黑客入侵)破坏您的数据的风​​险。

  4. 一个好的经验法则是,无论你做什么,都使用最低级别的访问权限。这就是为什么 Ubuntu 默认不允许 root 用户登录,而是鼓励一种以较低权限用户身份登录的模型,并且仅在系统维护真正需要时才提升权限。这意味着,如果你不小心运行了不该运行的程序,那么根据该用户的访问权限,损害是有限的。

相关内容