在類別 Unix 作業系統中,為檔案擁有者提供小於 7 (rwx) 的檔案權限有何意義?所有者可以輕鬆地更改他/她的文件的所有者權限,如果 acct.受到損害。將所有者權限設為 7 以外的任何值似乎只會妨礙產生任何實際的安全性改進。
答案1
這是為了保護用戶不犯錯。
如果該文件很重要且不應修改,則您應指定唯讀。然後,如果使用者需要更改它,他們將必須有意識地選擇對檔案進行 chmod 777,然後執行操作。
不讓事情可執行也有幫助。如果您正在編寫腳本並且子目錄中有多個舊版本。關閉可執行能力將阻止您執行錯誤的腳本。
但所有者可以隨時返回並將文件權限更改為他們需要的權限。
答案2
預設情況下,並非所有內容都應該可執行...例如,您正在編輯的腳本應該由 調用[interpreter] [script.file],以防萬一它有錯誤,您不會意外地將其關閉。
此外,某些文件不應被刪除或更改。因此,如果您設定 0400,用戶將必須覆蓋權限。當然,大多數用戶只是簡單地問“你確定嗎?”輸入問題,但那是另一個問題。
我通常使用chmod go=,u=rwX它在所有文件上設置 0600,在所有目錄(以及之前有“x”的文件)上設置 0700。然後進行任何必要的更改(例如 public_html 目錄或其他)。
答案3
[重要] 您不想意外 rm -rf 的檔案/目錄。
[重要]=配置/備份/私有加密金鑰等。