我已经阅读了 ubuntu.com 上的权限教程,但仍有几个问题。
我真的不明白权限的“组”部分,什么组,以及如何更改组以及查看有哪些组以及哪些用户可以访问它们。
将辅助硬盘的所有权更改为我的用户帐户而不是 root 帐户是一种不好的做法吗?
将驱动器的权限设置为 777 是否不好?我尝试了此操作,发现终端开始在 -ls 中将其突出显示为绿色
一般来说,什么是既能保证计算机安全的最佳做法,又能允许我拥有权限浏览和修改所有内容。
答案1
群组旨在提供比每个用户更广泛的所有权级别,以允许多个用户协作和共享文件,而不一定允许系统上的每个用户编辑它们。
该文件
/etc/group
列出了系统上的所有组。该
chgrp
命令允许您更改文件所有者的组。我认为这没问题。理论上,这意味着如果您的用户帐户被盗用,辅助驱动器将容易受到攻击(而如果 root 拥有它,攻击者需要知道您的密码才能
su
影响驱动器),但实际上,如果发生这种情况,您的个人数据已经陷入困境。我个人认为我的外部驱动器是我主目录的扩展,因为我只是将它用作存储大文件的额外位置。一般来说,是的,您应该避免对任何内容使用 777 权限。如果您拥有这些文件,755 或 644 可为您提供同等的访问权限和灵活性,同时降低其他用户(如果您共享计算机)或受感染服务(例如,如果您的 httpd 被黑客入侵)破坏您的数据的风险。
一个好的经验法则是,无论你做什么,都使用最低级别的访问权限。这就是为什么 Ubuntu 默认不允许 root 用户登录,而是鼓励一种以较低权限用户身份登录的模型,并且仅在系统维护真正需要时才提升权限。这意味着,如果你不小心运行了不该运行的程序,那么根据该用户的访问权限,损害是有限的。