用戶與組為了方便統一管理:
系統上的每個進程(或者說是每個正在運行的程序)都要作為特定用戶/身份來運行!
ps:如果網站以root身份運行 ,一旦網站出現漏洞。有人利用該網站的漏洞攻擊了網站。他獲得了該進程的許可權,那也是root!!!!
每一個應用程序都要給它建立一個所謂的普通用戶來運行這個程序
每一個文件都有一個用戶作為該文件的所有者!
訪問文件或目錄是受到用戶限制的
進程能夠以何種方式去訪問某一個文件和目錄,以進程所關聯的用戶決定的
是用戶訪問文件還是進程訪問文件?
是進程以某個身份的運行來訪問文件!
重要:所有進程不以root來執行 ,否則帶來的災難是嚴重的!!
這就是為啥編譯安裝軟體時,事先要建立一個組和普通賬戶並將改組和賬戶設定為文檔的所屬主和所屬組的的原因:比如
nginx:
建立賬戶與組:
groupadd nginx
useradd -r -g nginx -s /sbin/nologin nginx
設置所屬主與所屬組:
chown -R nginx.nginx /usr/local/nginx/html
chmod -R 755 /usr/local/nginx/html
那 組呢?
如果我不想讓二十個人中的十個人看我的文檔:
我可以十個賬戶 一個賬戶一個賬戶的限制
我也可以建立一個組,允許看的賬戶拉到一個組,其他的都不允許看了。
更多请访问 enet運維站 http://www.503e.net
系統上的每個進程(或者說是每個正在運行的程序)都要作為特定用戶/身份來運行!
ps:如果網站以root身份運行 ,一旦網站出現漏洞。有人利用該網站的漏洞攻擊了網站。他獲得了該進程的許可權,那也是root!!!!
每一個應用程序都要給它建立一個所謂的普通用戶來運行這個程序
每一個文件都有一個用戶作為該文件的所有者!
訪問文件或目錄是受到用戶限制的
進程能夠以何種方式去訪問某一個文件和目錄,以進程所關聯的用戶決定的
是用戶訪問文件還是進程訪問文件?
是進程以某個身份的運行來訪問文件!
重要:所有進程不以root來執行 ,否則帶來的災難是嚴重的!!
這就是為啥編譯安裝軟體時,事先要建立一個組和普通賬戶並將改組和賬戶設定為文檔的所屬主和所屬組的的原因:比如
nginx:
建立賬戶與組:
groupadd nginx
useradd -r -g nginx -s /sbin/nologin nginx
設置所屬主與所屬組:
chown -R nginx.nginx /usr/local/nginx/html
chmod -R 755 /usr/local/nginx/html
那 組呢?
如果我不想讓二十個人中的十個人看我的文檔:
我可以十個賬戶 一個賬戶一個賬戶的限制
我也可以建立一個組,允許看的賬戶拉到一個組,其他的都不允許看了。
更多请访问 enet運維站 http://www.503e.net
