特殊权限的设置与应用 除了基本的读、写、执行权限外,Linux 还有特殊权限,如SUID、SGID和 SBIT。SUID 可以让二补码程序的执行者临时拥有属主的权限,例如“passwd”命令加上 SUID 特殊权限位后,普通用户执行该命令时能够使用 root 的身份将密码写入“/etc/shadow”中。SGID 可以让用户在执行文件时,临时拥有文件所属组的权限。SBIT 则主要用于保护目录,使得用户只能删除自己在该目录下创建的文件。 Linux 文件系统权限管理的最佳实践 1. 定期检查文件权限 就像城堡的守卫需要定期巡逻检查城门的安全性一样,我们也需要定期检查文件的权限是否合理。确保重要文件的权限设置符合安全要求,避免不必要的访问和修改。 2. 遵循最小权限原则 只给予用户完成工作所需的最小权限。如果一个用户只需要读取文件,就不要给予他写和执行的权限。这样可以最大程度地降低安全风险。 3. 对敏感文件设置特殊权限 对于像系统配置文件、用户密码文件等敏感文件,设置特殊权限可以增强安全性。例如,将“/etc/shadow”文件的权限设置为只有 root 用户可以访问和修改。
|
