简述Linux权限划分原则 注意权限分离(Linux 系统权限、数据库权限不用掌握在同一个部门)、权限在满足使用的情况下,最小优先减少使用root用户,尽量用"普通用户 + sudo提权" 进行日常操作重要系统文件,如:/etc/passwd 、/etc/shadow、/etc/fstab、/etc/sudoers 等,日常建议使用chattr锁定,需要操作时再打开 使用脚本检测系统中新增的SUID、SGID文件开启SSH服务密钥对登录,修改SSH服务端口