V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
anonymous2351d00
V2EX  ›  Linux

运维老哥,自用 Linux 系统下的 /opt 一般给什么权限? 777?

  •  
  •   anonymous2351d00 · 2022-10-23 15:25:02 +08:00 · 4117 次点击
    这是一个创建于 785 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,目前都是放一些软件,比如 jetbrains 的 toolbox 脚本啥的,比较标准的环境,这种软件要安装到哪里,给什么权限呢?

    16 条回复    2022-10-26 08:42:25 +08:00
    webcape233
        1
    webcape233  
       2022-10-23 15:36:37 +08:00 via iPhone   ❤️ 1
    你默认装肯定没问题的,一般默认都 755 目录,文件能让用户读,可执行文件有 x 即可。 虽然话不能说绝对,但是我看到权限不行就随便给 777 的心里就会对他的技术评估减分🤔
    LittleYe233
        2
    LittleYe233  
       2022-10-23 15:38:30 +08:00 via Android   ❤️ 1
    自用 Arch Linux 。一些从 AUR 安装的程序会自己操作权限,比如有 711 、775 之类,大部分仍然是 755 。少数情况会考虑自行更改 owner 给当前用户,例如在 visual studio code 使用壁纸插件的时候,需要修改 `/opt/visual-studio-code` 文件夹中的文件。
    可以参考: https://wiki.archlinux.org/title/Arch_package_guidelines#Directories
    66450146
        3
    66450146  
       2022-10-23 15:49:04 +08:00 via iPhone   ❤️ 1
    如果管理细致一点的话是 751 ,哪个用户需要用软件就加到组里,也不麻烦,每个软件单独分一个组就是了

    如果只有单用户做桌面的话 755 就行了,777 有点给恶意软件敞开大门的意思
    whenov
        4
    whenov  
       2022-10-23 15:53:34 +08:00 via Android   ❤️ 1
    自用的目录我一般 700
    bao3
        5
    bao3  
       2022-10-23 15:53:38 +08:00   ❤️ 1
    755 即可,子目录的权限是按需求自己定义就可以,比如上面说的壁纸,自定义成 777 。
    mmm159357456
        6
    mmm159357456  
       2022-10-23 16:49:08 +08:00   ❤️ 1
    我默认安装的 debian 是 755
    adoal
        7
    adoal  
       2022-10-23 17:17:02 +08:00   ❤️ 1
    系统全局的目录一般 755 就合理。如果普通用户运行需要在家目录和 /tmp 之外的地方有写入权限,那一般是软件有问题或使用方法不对。如果用到的软件真的内部写死了要在可执行程序自己所在目录下写数据,那就不要安装到全局位置去,放在用户家里就没问题了。
    abolast
        8
    abolast  
       2022-10-23 17:26:02 +08:00   ❤️ 1
    千万别无脑递归改权限,比如给 sudo 这个程序改成 777 的话,就直接废了,如果自己还不知道 root 密码的话,就等重装吧
    IDAEngine
        9
    IDAEngine  
       2022-10-23 19:41:55 +08:00   ❤️ 1
    全部丢到 docker 里面,全局 777
    jellyspot
        10
    jellyspot  
       2022-10-23 19:45:58 +08:00   ❤️ 2
    linux 几大终极无语运维命令....
    rm -rf /
    chmod -R 777 /
    PMR
        11
    PMR  
       2022-10-23 20:12:26 +08:00 via Android   ❤️ 1
    遇事不决 通通 777
    还解决不了 上终极大法 rm -rf /*
    k9982874
        12
    k9982874  
       2022-10-23 20:49:50 +08:00   ❤️ 1
    为啥要给 777 ,屎拉自己 home 里去
    ragnaroks
        13
    ragnaroks  
       2022-10-24 08:37:04 +08:00   ❤️ 1
    除了 symbol link 不应该有任何 777 权限的文件出现
    anonymous2351d00
        14
    anonymous2351d00  
    OP
       2022-10-24 09:14:16 +08:00
    感谢大佬们的解答
    libook
        15
    libook  
       2022-10-24 10:31:03 +08:00   ❤️ 1
    我一般单一用户用的应用会放在自己的 home 目录里,除非包管理自动安排的或者确定多个用户使用的。/opt 我个人默认是公共目录,以每个软件包单独一个目录的形式管理,所以首先 opt 本身应该是所有用户可访问的、root 用户可更改的,具体各个软件包可以赋予不同的用户组来控制不同用户使用。

    通常目录的规划和使用可以按照所使用的发行版默认的方式实施(比如大多发行版遵循的标准是 FHS ),权限完全取决于你期望哪些用户可以实施哪些操作,想认真弄的话就是最小权限原则授权。

    另外所谓 777 和 755 之类的都是权限的一种表示方法,你可以使用 所有者、组、任何人 以及 读、写、运行 来表示,会清晰一些。
    vicacheung
        16
    vicacheung  
       2022-10-26 08:42:25 +08:00
    个人习惯 700
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3120 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 04:49 · PVG 12:49 · LAX 20:49 · JFK 23:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.