Ubuntu进程权限设置主要涉及用户、文件、特殊权限及高级安全机制,具体方法如下:
用户和组权限
ps -ef | grep <进程名>。sudo -u username command。/etc/systemd/system/xxx.service)中设置User和Group。文件与目录权限
ls -l(文件)、ls -ld(目录)。chmod 755 <文件/目录>(数字模式)或chmod u+x <文件>(符号模式)。sudo chown user:group <文件/目录>。特殊权限
chmod u+s <文件>,使进程以文件所有者身份运行。chmod g+s <文件/目录>,使进程以文件所属组身份运行,目录中新建文件继承组权限。chmod +t <目录>,防止非所有者删除目录内文件。高级权限控制
sestatus。/etc/selinux/config或使用semanage工具。sudo aa-status。/etc/apparmor.d/目录下对应程序的配置文件。其他工具
sudo:临时提升权限运行进程。setcap:为可执行文件设置特定能力(如绑定特权端口):sudo setcap cap_net_bind_service=+ep <文件>。umask:设置默认权限掩码(如umask 022)。操作前建议备份重要数据,遵循“最小权限原则”,避免过度开放权限带来安全风险。
