linux检查权限不当文件及修改建议

已于 2023-03-27 21:45:48 修改
阅读量454 收藏
点赞数
文章标签: linux 运维 服务器
于 2021-12-29 13:03:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17576885/article/details/122183618
版权
  1. 说明
    合理设置系统重要目录或文件权限,防止其他用户未授权访问而导致提权等恶意行为。
  2. 检查方法
    1)在终端中输入命令:
    [test@localhost ~]$ sudo ls -l /etc/ | grep ‘shadow|passwd|group’
    ※此处可以指定任意文件检查,只要是管理员认为重要的文件。
    2)通过返回结果检查是否设置权限不当
    3)也可通过查找方式查找指定权限文件,在终端中输入命令如:
    [test@localhost ~]$ sudo find / -perm -g=wx,-o=wx -type f -ls
  3. 修改建议
    1)建议对系统关键文件设置为仅root用户可访问、执行或写入,即权限为:
    u=rwx,g=r,o=r root:root或更严格u=rwx,g=—,o=— root:root
    2)非正常可执行程序或需要的脚本不要给予执行权限,可使用命令:
    [test@localhost ~]$ chmon -x 文件
    消除执行权限。
qq_863909
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux修改文件权限(所有权)
01-10
Linux与Unix是多用户操作系统,所以文件权限与所有权的实现就显得很有必要;每个文件主要与三组权限打交道,分别是用户(user),用户组(group),其他用户(other) 用户(u)是文件的所有者,通常有所有的文件的操作...
Linux下重要目录和命令以及权限问题
Paranoid_cc的博客
02-27 827
————进入目录需要哪些权限, 在目录中执行增删查(cd, touch, ls, rm, mv等)改文件动作, 需要哪些权限. (1)进入目录需要可执行(x)的权限 (2)在目录中改文件需要: cd操作需要可执行权限(x) 当我们添加上读(r)权限时,结果是进不去的 然后接着添加写(w)时,结果也是进不去的 最后添加可执行(x)权限时,就可以进行cd操作了 touch操...
Linux安全-基础加固
苏叶新城
10-20 1128
Linux加固 检查口令最小长度 vim /etc/login.defs 设置 PASS_MIN_LEN 8 检查是否设置口令生存周期 vim /etc/login.defs 设置PASS_MAX_DAYS 90 检查设备密码复杂度策略 vim /etc/pam.d/system-auth 追加到password requisite pam_cracklib.so后面(ucredit=-1 lcredit=-1 dcredit=-1) password requisite pam_cracklib.so u
Linux安全体系的文件权限管理
neverforgetZYP的专栏
10-09 6469
<br /><br />自主访问机制(Discretionary Access Control,DAC) 指对象(比如程序、文件或进程等)的的拥有者可以任意的修改或授予此对象相应的权限Linux的UGO(User、Group、Other)和ACL(Access Control List,访问控制列表)权限管理方式就是典型的自主访问机制。<br />Linux支持UGO和ACL权限管理方式,UGO将权限位信息存储在节点的权限中,ACL将权限位信息存储在节点的扩展属性中。不同的文件系统权限位的存储和处理方式不
权限控制
even160941的博客
04-03 255
文件权限 文件权限存在的意义 文件权限是系统最底层安全设定的方法之一,可以保证文件被可用的用户作相应的操作。 文件权限的查看 命令 含义 ls -l file 查看文件fire的权限 ls -ld dir 查看目录dir的权限 ll file 查看文件fire的权限 ll -d dir 查看目录dir的权限 文件权限的读取 文件权限存在的意义 文件权限存在的意义 文...
Linux系统控制文件和目录权限
Innocence_0的博客
08-13 161
并非操作系统的每个用户都应具有相同级别的文件和目录访问权限,与任何专业操作系统一样,Linux具有保护文件和目录访问的方法。系统允许系统管理员(root用户或文件所属用户)通过赋予用户读取,写入或执行文件权限来保护其文件免受不必要的访问或篡改。对于每个文件和目录,我们可以为文件所属用户、同组用户以及其他用户指定权限状态,这在多用户操作系统中是必要的。
linux查看文件安全权限,Linux系统下如何查看及修改文件读写权限
weixin_31315007的博客
04-30 129
查看文件权限的语句:在终端输入:ls -l xxx.xxx (xxx.xxx是文件名)那么就会出现相类似的信息,主要都是这些:-rw-rw-r--一共有10位数其中: 最前面那个 - 代表的是类型中间那三个 rw- 代表的是所有者(user)然后那三个 rw- 代表的是组群(group)最后那三个 r-- 代表的是其他人(other)然后我再解释一下后面那9位数:r 表示文件可以被读(read)w...
Linux 文件和目录的权限设置 - umask(默认权限),chmod(改变权限
kikajack的博客
04-28 8761
1. chmod 改变已有目录或文件权限 chmod 设置已有目录或文件权限。可以为指定范围的用户添加或删除权限权限范围的表示法如下: u:User,即文件或目录的拥有者; g:Group,即文件或目录的所属群组; o:Other,除了文件或目录拥有者或所属群组之外,其他用户皆属于这个范围; a:All,即全部的用户,包含拥有者,所属群组以及其他用户; 权限设置如下: r:...
文件与目录的默认权限与隐藏权限
whime
10-25 769
文件默认权限umask  umask:目前使用者在创建文件或目录时的权限默认值。 默认情况下  所以 可以使用umask 003的方式设定需要拿掉的权限文件隐藏属性  chattr  lsattr   文件特殊权限: SUID, SGID, SBIT   SUID     SGID    SGID可以针对文件或目录来设置。     对于...
Linux 文件与目录的默认权限
Cookie_1030的专栏
04-23 1097
文件默认权限:umask 查看文件默认权限的方式有两种,一种可以直接输入umask,可以看到数字形态的权限设置分数(与一般权限有关的是后面三个数字,第一组是特殊权限用的),另一种则是加入-S(Symbolic)参数,就会以符号类型的方式来显示出权限了。 创建新的文件,默认权限为 -rw-rw-rw 创建新的目录,默认权限为 drwxrwxrwx 而umask的分数指的是“该默认
Linux系统下如何查看及修改文件读写权限
09-16
linux下查看文件权限的命令
Linux备份及恢复及Linux文件权限详解
09-15
主要介绍了Linux备份及恢复及Linux文件权限详解的相关资料,需要的朋友可以参考下
linux修改目录和文件权限的简单命令解释
09-15
主要介绍了linux修改目录和文件权限的命令使用,大家参考使用
Linux文件权限与群组修改命令详解
09-14
主要介绍了Linux文件权限与群组修改命令详解,在Linux中,一切皆为文件(目录也是文件),每个文件对用户具有可读(read)、可写(write)、可执行(execute)权限,需要的朋友可以参考下
linux 检查权限,Linux下的文件权限检查修改的具体方法
weixin_39594103的博客
04-29 476
Linux系统中常常会因为设置了不正确的文件或者目录权限导致了系统的不安全,因此在日常的系统维护中,应该能做到及时发现不正确的文件权限设置并能及时修正,防患于未然,这里介绍几种用find命令查找不安全权限的方法:1、查找系统中设置了S位的程序find / -type f -perm -4000 –o –perm -2000 > smod.txt含有S位权限的程序对系统的威胁很大,可以把某些...
linux设置挂载指定的usb,自动挂载
A-Itfuture的博客
05-07 278
使用udev规则可以提供更灵活的控制,例如,您可以在脚本中添加额外的挂载选项或条件。在Linux系统中,如果您只想让系统挂载特定的USB设备,而忽略其他的USB设备,可以通过创建自定义的。另外,如果您想要挂载特定的USB设备,您需要在udev规则中添加挂载命令,或者在。创建一个udev规则文件,当指定的USB设备连接时,自动执行挂载脚本。首先,您需要确定您想要挂载的USB设备的属性,如供应商ID(命令列出所有已连接的USB设备,并找到您想要指定的设备。找到您的USB设备的条目,并复制其UUID。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 497
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux实操之常用指令详解
最新发布
weixin_73355042的博客
05-07 784
Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统在 linux 中的每个用户必须属于一个组,不能独立于组外。在 linux 中每个文件有所有者、所在组、其它组的概念。所有者所在组其它组改变用户所在的组文件/目录 所有者一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。查看文件的所有者指令:ls –ahl修改文件所有者指令:chown 用户名 文件名应用案例。
Linux】开始认识软硬链接
JLX_1的博客
04-29 3274
本文通过对文件系统的总结,讲解了Linux中的软硬链接
Linux文件权限修改
06-12
Linux系统中,可以使用chmod命令修改文件或目录的权限。chmod命令的语法如下: ``` chmod [OPTION]... MODE[,MODE]... FILE... ``` 其中,MODE可以是以下几种形式之一: - 数字形式:由三个数字组成,每个数字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值