妈妈再也不用担心我的Linux文件权限部分了

简述Linux权限划分原则

• 注意权限分离(Linux 系统权限、数据库权限不用掌握在同一个部门)、
• 权限在满足使用的情况下，最小优先
• 减少使用root用户，尽量用"普通用户 + sudo提权" 进行日常操作
• 重要系统文件，如:/etc/passwd 、/etc/shadow、/etc/fstab、/etc/sudoers

等，日常建议使用chattr锁定，需要操作时再打开

• 使用脚本检测系统中新增的SUID、SGID文件
• 开启SSH服务**对登录，修改SSH服务端口