- 说明
合理设置系统重要目录或文件权限,防止其他用户未授权访问而导致提权等恶意行为。 - 检查方法
1)在终端中输入命令:
[test@localhost ~]$ sudo ls -l /etc/ | grep ‘shadow|passwd|group’
※此处可以指定任意文件检查,只要是管理员认为重要的文件。
2)通过返回结果检查是否设置权限不当
3)也可通过查找方式查找指定权限文件,在终端中输入命令如:
[test@localhost ~]$ sudo find / -perm -g=wx,-o=wx -type f -ls - 修改建议
1)建议对系统关键文件设置为仅root用户可访问、执行或写入,即权限为:
u=rwx,g=r,o=r root:root或更严格u=rwx,g=—,o=— root:root
2)非正常可执行程序或需要的脚本不要给予执行权限,可使用命令:
[test@localhost ~]$ chmon -x 文件
消除执行权限。
linux检查权限不当文件及修改建议
于 2021-12-29 13:03:24 首次发布