基于安全性角度考虑,不建议使用 root 等管理员类型账户执行任何命令,遵循权限最小化原则。
- 建议用户在主机(包括宿主机)及容器中设置运行系统 umask 值为 0027 及以上,保障新增文件夹默认最高权限为 750,新增文件默认最高权限为 640。
- 建议用户对个人隐私数据、商业资产、源文件等敏感内容做好权限控制等安全措施。例如涉及本项目安装目录权限管控、输入公共数据文件权限管控,设定的权限建议参考A-文件(夹)各场景权限管控推荐最大值。
- 用户安装和使用过程需要做好权限控制,建议参考A-文件(夹)各场景权限管控推荐最大值文件权限参考进行设置。
- 在源码编译安装本项目时,需要您自行编译,编译过程中会生成一些中间文件,建议您在编译完成后,对中间文件做好权限控制,以保证文件安全。
- 在运行异常时会退出进程并打印报错信息,建议根据报错提示定位具体错误原因。
本项目代码中包含的公网地址声明如下所示:
HCCL 开放的端口、端口使用的传输层协议、认证方式以及用途等信息可参见《CANN通信矩阵》中的“HCCL”页签。
| 类型 | Linux 权限参考最大值 |
|---|---|
| 用户主目录 | 750(rwxr-x---) |
| 程序文件(含脚本文件、库文件等) | 550(r-xr-x---) |
| 程序文件目录 | 550(r-xr-x---) |
| 配置文件 | 640(rw-r-----) |
| 配置文件目录 | 750(rwxr-x---) |
| 日志文件(记录完毕或者已经归档) | 440(r--r-----) |
| 日志文件(正在记录) | 640(rw-r-----) |
| 日志文件目录 | 750(rwxr-x---) |
| Debug 文件 | 640(rw-r-----) |
| Debug 文件目录 | 750(rwxr-x---) |
| 临时文件目录 | 750(rwxr-x---) |
| 维护升级文件目录 | 770(rwxrwx---) |
| 业务数据文件 | 640(rw-r-----) |
| 业务数据文件目录 | 750(rwxr-x---) |
| 密钥组件、私钥、证书、密文文件目录 | 700(rwx—----) |
| 密钥组件、私钥、证书、加密密文 | 600(rw-------) |
| 加解密接口、加解密脚本 | 500(r-x------) |