RH413企业安全加固第7章管理附加文件权限

最新推荐文章于 2024-06-29 17:54:27 发布

置顶随行之旅

最新推荐文章于 2024-06-29 17:54:27 发布

阅读量504

点赞数

分类专栏： RH413企业安全加固

本文链接：https://blog.csdn.net/strom2418/article/details/50539714

版权

RH413企业安全加固专栏收录该内容

19 篇文章 1 订阅

订阅专栏

第7章管理附加文件权限(注意：红字)

1、umask

1) 登录用户su

用来配置环境变量，用户的权限。

2) 非登录用户su

用来执行脚本的。

Umask文件是用来指定默认的权限是什么，和你默认用户创建的权限是什么。

3) /etc/profile是系统的全局变量文件

if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

umask 002

else

umask 022

先判断UID是否小于199与判断id -gn (gid)和id -un (uid)是否相等

[student@student root]$ id -gn

student

[student@student root]$ id -un

Student

这个判断如果同时满足的情况给予002的权限，否则为022的权限

临时更改umask值的命令为：umask 022

4) /etc/bashrc 是个性化设置

个性化例子：

[student@student root]$ alias

alias l.='ls -d .* --color=auto'

alias ll='ls -l --color=auto'

alias ls='ls --color=auto'

alias vi='vim'

alias which='alias | /usr/bin/which --tty-only --read-alias --show-dot --show-tilde'

5) ./bashrc 和 ./bash_profile是存放用户的配置

6) ./bash_logout是用户退出前要做什么事

7) 配置文件加载顺序先加载：

/etc/profile--->/etc/profile.d/*---->~/.bash_profile---->~/.bashrc-->/etc/bashrc

-->~/.bash_logout

[root@student ~]#echo 'echo /etc/profile 1' >> /etc/profile

[root@student ~]#echo 'echo .bash_profile 2' >> .bash_profile

[root@student ~]#echo 'echo .bashrc 3' >> .bashrc

[root@student ~]#echo 'echo /etc/bashrc 4 ' >> /etc/bashrc

Last login: Mon Jan 18 16:12:06 2016 from 10.10.10.1

/etc/profile 1

.bash_profile 2

.bashrc 3

/etc/bashrc 4

以上就是用户登录时执行的配置文件

8) 更改student用户的umask权限

echo 'umask 0427' >> ~student/.bashrc

[student@student ~]$ su root

Password:

[root@student student]# su student

[student@student ~]$ umask

0427

2、ACL是针对某一个文件或某一个目录设置值，使用ACL必须开启文件系统支持

[root@student ~]# tune2fs -l /dev/mapper/sdd5

tune2fs 1.41.12 (17-May-2010)

Filesystem volume name: <none>

Last mounted on: /mnt

Filesystem UUID: 62ad34c8-d172-4fce-8664-c56db3b4d6ac

Filesystem magic number: 0xEF53

Filesystem revision #: 1 (dynamic)

Filesystem features: has_journal ext_attr resize_inode dir_index filetype extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize

Filesystem flags: signed_directory_hash

Default mount options: (none)

[root@student ~]# tune2fs -o acl /dev/mapper/sdd5

tune2fs 1.41.12 (17-May-2010)

[root@student ~]# tune2fs -l /dev/mapper/sdd5

tune2fs 1.41.12 (17-May-2010)

Filesystem volume name: <none>

Last mounted on: /mnt

Filesystem UUID: 62ad34c8-d172-4fce-8664-c56db3b4d6ac

Filesystem magic number: 0xEF53

Filesystem revision #: 1 (dynamic)

Filesystem features: has_journal ext_attr resize_inode dir_index filetype extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize

Filesystem flags: signed_directory_hash

Default mount options: acl

[root@student ~]# ls -ld /test/

drwxr-sr-x. 2 root student 4096 Jan 18 17:08 /test/

1)查看acl设置

[root@student ~]# getfacl /test/

getfacl: Removing leading '/' from absolute path names

# file: test/

# owner: root

# group: student

# flags: -s-

user::rwx