本篇内容主要讲解“Linux安全权限的设置”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“Linux安全权限的设置”吧!

创新互联建站专业为企业提供宁河网站建设、宁河做网站、宁河网站设计、宁河网站制作等企业网站建设、网页设计与制作、宁河企业网站模板建站服务，十多年宁河做网站经验，不只是建网站，更提供有价值的思路和整体网络服务。

目录

0x01 介绍

0x02 权限设置

0x01 介绍

上次仅仅只提到了Linux的几种权限划分，r、w、x和它们所属用户或属组，就是下面的这些内容

将除去第一位剩下的9位字符每3位为一组分成三组

第一组表示用户的权限，即当前文件拥有者的权限

第二组表示用户组的权限，即当前文件所属用户组的权限，也就是属于这个用户组中的用户对这个文件的权限

第三组表示其他用户组的权限，即第二组的用户组以外的用户组对这个文件的权限

0x02 权限设置

但是如何设置才是一个比较安全的情况，最基本的情况就是不能改，严格点的话就是涉及密码文件不能读，涉及可执行文件不能执行，777的权限是坚决不可能给的。

在正常情况下的一个安全临界点是

目录 755 rwxr-xr-x 用户和组 root root文件 644 rw-r--r-- 用户和组 root root

但是并不是所有的权限都能保持这样的状态，比如网站目录不给读权限，那用户都不能访问了，这就不能提供所需要的服务了

再比如如果是一个网站有上传文件的需求的话，就必须要开启写的权限了，即使是要有写权限，我们的权限分配还是755、644，只需要把用户和属组变成网站进程运行的用户就可以了，这个就是不得不开启权限时候的权限设置

目录 755 rwxr-xr-x 用户和组 www www文件 644 rw-r--r--用户和组 www www

一般都不给执行的权限，那为什么目录要给755的权限，完全是因为不给执行权限，目录就根本进不去了，不能进行正常的访问操作。

最后再明确一下默认创建的权限是什么

可以发现root用户默认创建的权限就是我们前面所说的安全临界权限

那默认权限又是由什么来进行控制的，能不能把默认权限更改成其他的，是可以的，它是由umask来进行控制的，第一位表示特殊权限位

目录的默认权限是777，那777减去022就是755了

文件的默认权限是666，那666减去022就是644了

可以通过直接更改umask来改变默认创建时候的权限

到此，相信大家对“Linux安全权限的设置”有了更深的了解，不妨来实际操作一番吧！这里是创新互联网站，更多相关内容可以进入相关频道进行查询，关注我们，继续学习！