最小权限原则

最小权限原则

最小权限原则最早出现在《容错的操作系统》一书中，他的要求是计算环境中的特定抽象层的每个模块如进程、用户或者计算机程序只能访问当下所必需的信息或者资源。这样做的目的保护数据和功能避免收到错误或者恶意行为造成的破坏。

在Linux操作系统设计就体现出最小权限原则。

比如说Linux支持多用户的那么每个人都有自己的家目录是不可以进入其他人的家目录的（除非你是管理员），当我们侵入一个用户时就可以有效的保护其他用户；Linux中处处皆文件，无论是普通文件还是目录还是socket都有r,w,x三种权限，操作系统的管理员还可以针对不同的用户，文件的所有者，所有者所在的群组以及其他人给他分配不同的权限;当我们安装MySQL，Apache,Jenkins时linux自动为我们创建了MySQL,Apache用户。这样的话，我们的服务就是以这个身份来运行的，他们只有特定的权限，这样就大大减少了因为错误或者恶意行为带来的损失。