什么是最小权限原则?

就是要采取最小权限原则，明确用户权限，严格控制用户的访问权限，正确分配和明确文件和子目录等的访问权限。

1、实施最小权限原则，把员工能够执行的操作控制在他们完成本职工作所必须的范围内。

2、正确分配文件和子目录的访问权限，这样即使攻击者能利用某些漏洞穿透网络边防进入某系统，要想偷看秘密文件或者想偷偷扩大自己的特权也不那么容易。还可以保护系统不受用户误操作的影响。