din*_*no -1 linux system-administration system ubuntu-12.04
我有一个配置文件,并且想让其他人无法读取该文件。
可以用它做什么?
加密是一种方法,但加密使文件在 Linux 平台上可卸载。
只需删除其他人的可读模式位即可
chmod o-r file.txt
或在创建时适当设置 umask
umask 027
当您创建新文件时,这会关闭w该组的位和rwx其他位的位。
如果仅该软件可读,您可以将权限设置为
chmod 0400 file.conf
或使用 umask
umask 0377
这与 相同-r--------。为此,该文件必须具有与读取该文件的软件进程相同的用户 ID。