在类似Unix的操作系统中,给文件所有者一个小于7(rwx)的文件权限有什么意义? 所有者可以平凡地改变他/她的文件的所有者权限,并且如果该acct可以是一个黑客。 妥协。 设置所有者权限为7以外的任何东西似乎只是阻碍W / O产生任何实际的安全改进。
这是为了保护用户免于犯错误。
如果文件很重要,不应该修改,那么只能读取。 那么如果用户需要改变它,他们将不得不有意识地去select文件,然后执行操作。
也不让事情可执行帮助。 如果您正在写一个脚本,并在子目录中有几个较旧的版本。 closures可执行的function将阻止您运行错误的脚本。
但是,所有者可以随时返回并在需要时将文件权限更改为所需的内容。
并不是所有的东西都可以在默认情况下执行…例如,你正在编辑的脚本应该被[interpreter] [script.file]调用,以防它有一个错误,你不能意外地设置它。
此外,一些文件不应该被删除或更改。 所以如果你设置了0400,用户将不得不覆盖烫发。 当然,大多数用户只是吹“你确定吗? input问题,但这是另一个问题。
我通常使用chmod go=,u=rwX ,它在所有文件上设置0600,在所有目录上设置0700(以及之前具有“x”的文件)。 然后进行必要的更改(如public_html目录或其他)。
[重要]文件/目录,你不想意外rm -rf。
[重要] =configuration/备份/私人密钥等