Ubuntu進程權限設置主要涉及用戶�、文件���、特殊權限及高級安全機制�����,具體方法如下:
-
用戶和組權限
- 查看進程所屬用戶/組:
ps -ef | grep <進程名>����。
- 以指定用戶運行進程:
sudo -u username command��。
- 修改進程啟動用戶/組:在服務配置文件(如
/etc/systemd/system/xxx.service)中設置User和Group�。
-
文件與目錄權限
- 查看權限:
ls -l(文件)�、ls -ld(目錄)�。
- 修改權限:
chmod 755 <文件/目錄>(數字模式)或chmod u+x <文件>(符號模式)���。
- 更改所有者/組:
sudo chown user:group <文件/目錄>�����。
-
特殊權限
- Setuid:
chmod u+s <文件>����,使進程以文件所有者身份運行��。
- Setgid:
chmod g+s <文件/目錄>�����,使進程以文件所屬組身份運行��,目錄中新建文件繼承組權限���。
- Sticky Bit:
chmod +t <目錄>���,防止非所有者刪除目錄內文件�。
-
高級權限控制
- SELinux:
- 查看狀態:
sestatus�����。
- 編輯策略:修改
/etc/selinux/config或使用semanage工具�。
- AppArmor:
- 查看狀態:
sudo aa-status����。
- 編輯配置文件:
/etc/apparmor.d/目錄下對應程序的配置文件���。
-
其他工具
sudo:臨時提升權限運行進程����。setcap:為可執行文件設置特定能力(如綁定特權端口):sudo setcap cap_net_bind_service=+ep <文件>����。umask:設置默認權限掩碼(如umask 022)�。
操作前建議備份重要數據�����,遵循“最小權限原則”�����,避免過度開放權限帶來安全風險����。
