其软件架构力图将安全决策的执行与安全策略分离,并简化涉及执行安全策略的软件的数量。更能遵从最小权限的理念安全增强式SELinux是一个在内核中实践的强制访问控制安全性机制不论用户或程序都可以将不安全的文件权限赋予其它人,或反过来访问系统在正常运作下无须访问的部份。及用户,而当中不能简易地实施最小权限的理念。拒绝某个文件、进程或资源被访问的基要原因这个指令可以用来撤消为文件缺省的安全性脉络
权限介绍-l指令查看文件的权限信息(以/etc/fstab为例):修改文件所以我们需要修改文件的权限。修改文件权限查看文件权限:赋予文件可操作的最高权限(以/etc/fstab为例):是因为我们执行的chmod命令,其底层实现是chattr命令。查看文件属性:说明文件有i属性和e属性,无法修改。此时可以修改权限了:然后修改文件即可。恢复文件权限恢复文件权限:添加文件i属性:
但前提是你必须先了解如何通过用户组和访问控制表(ACL)来管理用户。命令来创建用户,我们不只是简单地创建一个用户,而需要同时创建用户和属于他们的家目录,然后给他们设置密码。创建用户组的命令是:图一:我们可以使用刚创建的新用户组了。现在我们可以通过用户组来管理用户了。用户组添加读取权限的命令是:你可以添加用户到用户组,并且灵活地控制这些用户组对每个目录的权限以达到你的需求。
