30、Linux 系统文件系统安全与权限管理

Linux 系统文件系统安全与权限管理

1. 文件系统权限设置

在 Linux 系统中，大部分程序的所有者、所属组和其他用户的执行位都被设置，这使得任何用户都能运行该程序。但有时，你可能希望限制特定程序的访问权限，仅允许特定用户使用。

1.1 限制程序访问权限

• 移除权限 ：移除其他用户的执行和读取权限，因为若用户能读取文件，他们可以将其复制到自己的目录，更改权限后运行副本。
• 创建组 ：创建一个包含可运行该程序用户的组，将程序的所属组更改为该组，并确保程序文件具有组执行权限。
• 仅所有者可执行 ：若只想让程序所有者执行程序，仅赋予所有者执行权限。

1.2 移除执行权限的局限性

移除文件的执行权限并不能阻止决心破解的用户运行大多数程序。因为标准 Linux 程序的源代码易于获取，用户可以下载源代码并编译自己的副本。不过，这种方法对专有程序无效，并且如果程序需要 SUID 访问权限，可能也无法奏效。

2. 移除不必要的程序

了解计算机上安装的程序很有必要。对于基于 RPM 或 Debian 包的系统，可以使用 GUI 包安装实用程序来帮助完成此操作。

2.1 不同系统的包管理工具

系统类型	工具名称	启动命令