システムディレクトリに対する権限の標準はありますか?

システムディレクトリに対する権限の標準はありますか?

/rootCentOS 6のディレクトリには権限がありますが、0550Debian 7のディレクトリは0700。これファイルシステム階層標準(FHS)はディレクトリ構成について話しますが、権限については言及しません。ディストリビューションはどの規格とも互換性があることを願っていますか、それともほとんどの伝統に従いますか?

2を編集します。また、/usr/localCentOSの権限は0755、Debianの権限は2775です。ここにいる良い人が一般的な慣行とその理由を教えてくれる(または文書を指摘する)ことができることを願っています。 FHSが正しい場所だったでしょう。しかし残念ながら、許可に関する言及はまったくありません。

答え1

他のすべてはデフォルトであり、0550と0700の間に実際の違いはありません/root。ディレクトリには「root」グループがあるため、グループ権限に違いはなく、「root」ユーザーに書き込み権限が付与されているかどうかは意味がありません。とにかくルートです。

2775と0775の違いは、/usr/local一般的に大きな違いはありません。ディレクトリの固定ビットはファイル作成者のみがファイルを削除できるようにしますが、とにかくデフォルトの権限は「root」ユーザーのみがファイルを作成できるようにします。また、ユーザーに削除権限のみが付与されます。 root 以外のユーザーがその中にファイルまたはサブディレクトリを作成できるようにする場合、固定ビットが関連付けられます。

したがって、これら2つの選択肢は異なる哲学を表しているだけであり、一般に実質的な違いはありません。

ここでは、関連標準が存在しないと考える以外に、関連標準を指摘できないことを残念に思います。ファイル権限を設定する方法はシステム管理者によって異なり、ディストリビューションにはセキュリティと実用性のバランスをとる独自の方法があります。

答え2

ユーザー組織に関しては、Linuxディストリビューションには2つの学校があります。学校では、新しく作成されたユーザーのデフォルトグループがに設定されているため、usersすべてのユーザーがデフォルトグループを共有します。他の学校では、各ユーザーに対して新しいグループが作成されるため、ユーザーはデフォルトのグループにfooなります。foo別の違いは、
ユーザーアクセスを処理することです。root一部のディストリビューションでは直接ログインを許可し、他のディストリビューションではsudoingのみを許可しますroot
その場合、妄想の程度はさまざまです。これは通常のユーザーを持たないサーバーシステムですか、それともエンドユーザーシステムですか?

したがって、システムの種類(サーバー/デスクトップ)とユーザーとグループの管理モデルを議論せずに権限を標準化することは意味がありません。

関連情報