linux查看安全组端口权限os7,Linux安全权限

最新推荐文章于 2024-06-06 15:25:40 发布
最新推荐文章于 2024-06-06 15:25:40 发布
阅读量432 收藏
点赞数
文章标签: linux查看安全组端口权限os7

之前说了Linux文件的权限区分,这次来说一说Linux的安全权限,不知道权限划分的可以移步《Linux权限详解》

目录

0x01介绍

0x02权限设置

0x01 介绍

上次仅仅只提到了Linux的几种权限划分,r、w、x和它们所属用户或属组,就是下面的这些内容

将除去第一位剩下的9位字符每3位为一组分成三组

第一组表示用户的权限,即当前文件拥有者的权限

第二组表示用户组的权限,即当前文件所属用户组的权限,也就是属于这个用户组中的用户对这个文件的权限

第三组表示其他用户组的权限,即第二组的用户组以外的用户组对这个文件的权限

2a9c75200accb30ec171406b8e50df59.png

0x02 权限设置

但是如何设置才是一个比较安全的情况,最基本的情况就是不能改,严格点的话就是涉及密码文件不能读,涉及可执行文件不能执行,777的权限是坚决不可能给的。

在正常情况下的一个安全临界点是

目录 755 rwxr-xr-x 用户和组 root root文件 644 rw-r--r-- 用户和组 root root

但是并不是所有的权限都能保持这样的状态,比如网站目录不给读权限,那用户都不能访问了,这就不能提供所需要的服务了

再比如如果是一个网站有上传文件的需求的话,就必须要开启写的权限了,即使是要有写权限,我们的权限分配还是755、644,只需要把用户和属组变成网站进程运行的用户就可以了,这个就是不得不开启权限时候的权限设置

目录 755 rwxr-xr-x 用户和组 www www文件 644 rw-r--r--用户和组 www www

一般都不给执行的权限,那为什么目录要给755的权限,完全是因为不给执行权限,目录就根本进不去了,不能进行正常的访问操作。

667bb2ec5319507efc010bd74d562e64.png

最后再明确一下默认创建的权限是什么

3a9e7e89067f98254265c7964a8d59a0.png

可以发现root用户默认创建的权限就是我们前面所说的安全临界权限

那默认权限又是由什么来进行控制的,能不能把默认权限更改成其他的,是可以的,它是由umask来进行控制的,第一位表示特殊权限位

bfe7df9bdf59ced74ec3d83d41a1322e.png

目录的默认权限是777,那777减去022就是755了

文件的默认权限是666,那666减去022就是644了

可以通过直接更改umask来改变默认创建时候的权限

2fd2287307b246779d48269f4409d2c2.png

对于特殊权限留到下一篇文章来说。

为了增加更多的关注量,逐渐在尝试与其他公众号增加转载权限,现已与公众号“渗透云笔记”达成转载合作,并加入其作者团增加文章曝光,之后的一部分文章将会添加渗透云笔记作者团标识。

推荐阅读

如果对你有帮助,请点击在看或者转发

都是对我的一种支持

快关注吧,就等你了

望断霜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux查看安全端口权限os7,CentOS 7中系统安全及应用详述
weixin_30495789的博客
04-29 983
账户安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。基本安全措施1、系统账号清理将非登录用户的shell设为/sbin/nologin删除无用的账号锁定长期不使用的账号chattr +i 锁定文件chattr -i 解锁文件lsattr 查看文件锁定情况我们可以通过锁定passwd、shadow文件阻止创建新的用户[root@localho...
Linux权限
l_shadow_m的博客
07-20 619
Linux权限
怎么检查linux安全配置,怎样查看安全规则是否生效
weixin_32871457的博客
05-15 3803
怎样查看安全规则是否生效?假设您在实例里安装了Web服务,并在一个安全里添加了一条安全规则:公网入方向,允许所有IP地址访问实例的TCP 80端口Linux实例如果是安全中的一台Linux实例,按以下步骤查看安全规则是否生效。1、使用用户名密码验证连接Linux实例。2、运行以下命令查看TCP 80是否被监听。netstat -an | grep 80如果返回以下结果,说明TCP 80...
Linux操作系统安全配置
V13807970340的博客
04-15 3645
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。UID号为0是为root用户保留的,UID号1到99是为系统用户保留,UID号100-999是为系统账户和群保留。
Linux系统安全
最新发布
十一、的博客
06-06 1287
系统安全(System Security)是指保护计算机系统、网络和数据免受未经授权的访问、使用、披露、修改、破坏或中断的保护措施和机制;其目的是确保系统的可靠性、完整性和机密性,防止各种安全威胁和攻击。
linux查询安全命令,Linux服务器安全加固参考
weixin_39610678的博客
05-16 542
Linux服务器安全加固参考Linux系统由于其出色的性能、稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到互联网业界广泛关注和应用。这里我结合网上小伙伴的经验和自己收获总结。对Linux服务器安全、防火墙配置和服务器加固方案进行简单的讲解,防止网络上的攻击,文章主要是分享交流参考,欢迎各位大佬指点。服务器设置大写、小写、特殊字符、数字成的12-16位的复杂密码 ,也可使用密码生成...
linux安全优化之权限
Thorne_lu的博客
01-10 638
前言 在之前我们了解了linux下用户的管理,我们要给用户很多不同的属性,比如说指定,附加,密码,失效时间,家目录等,而对这些的应用分类就是为了方便管理。比如对不同文件权限的访问就是通过设置用户实现的。那现在就让我们一起学习相关的权限赋予的命令吧。 如何查看及读取权限信息 查看文件属性 ls -l filename ...
Stable Diffusion WebUI linux部署问题
02-05
7. **安全考虑**: 为提高安全性,推荐使用HTTPS而非HTTP,这需要配置SSL/TLS证书。同时,限制对WebUI的访问权限,例如只允许特定IP地址或使用用户名/密码认证。 8. **日志监控**: 部署后,定期检查日志文件...
LinuxOS_Assignments
03-04
3. **文件和权限管理**:理解Linux的文件系统结构(如 `/bin`, `/usr`, `/etc`, `/home` 等)以及文件权限(读、写、执行)和用户的概念是必要的。`chmod`命令可以更改文件和目录的权限,而`chown`和`chgrp`则用于...
手机安装termux 安装linux系统
09-26
然后,可以查看版本号,命令为cat /etc/issue 或者 cat /etc/os-release。 10. 更新源 更新完成后,需要更新源,命令为apt-get update。然后,安装vim编辑器,命令为apt-get install vim。 11. 修改DNS 使用vim...
linux安全设置
03-06
####操作系统口令加固#### sed -i '/^PASS_MAX_DAYS[:space:]*[:digit:]*/c\PASS_MAX_DAYS\t90' /etc/login.defs sed -i '/^PASS_MIN_DAYS[:space:]*[:digit:]*/c\PASS_MIN_DAYS\t0' /etc/login.defs sed -i '/^PASS_MIN_LEN[:space:]*[:digit:]*/c\PASS_MIN_LEN\t8' /etc/login.defs sed -i '/^PASS_WARN_AGE[:space:]*[:digit:]*/c\PASS_WARN_AGE\t7' /etc/login.defs chmod 600 /etc/login.defs
linux查看端口是否被占用以及查看所有端口
06-06
linux查看端口是否被占用以及查看所有端口 linux查看端口是否被占用以及查看所有端口
Python实现在Linux系统下更改当前进程运行用户
09-22
Linux系统中,为了安全性和权限管理,有时需要将进程的运行用户更改为非root用户。Python 提供了一些内建的模块和系统调用来实现这一功能。本文将深入讲解如何在Python中实现在Linux系统下更改当前进程运行用户,...
安全配置基线.7z
06-21
本压缩包文件“安全配置基线.7z”包含了针对两种广泛使用的操作系统——Linux和Microsoft Windows的安全配置指导文档。 1. **Linux安全配置基线**: Linux系统以其开源、稳定和高度可定制性著称,但这也意味着其...
免费下载java串口通信包windows+linux,32+64
05-29
4. `mac.zip`:可能包含Mac OS X平台的RXTX库,但具体信息需查看`README.md`文件确认。 5. `mfz-rxtx-2.2-20081207-win-ia64.zip`:针对Windows Itanium(IA-64)架构的版本。 在Windows系统上,使用RXTX库进行串口...
linux查询安全命令,linux 安全相关命令
weixin_39788703的博客
05-16 1301
linux 安全相关命令[@more@]LINUX命令查询操作系统类型cat /etc/issuecat /etc/redhat-release查询操作系统内核版本cat /proc/version查询服务器信息uname -a查询服务器namehostname查看文本行数、字数、字节数wc(ls -l|wc)输出信息中只显示某一行awkls -l|awd '{print $2}'替换文本中的字符...
Linux(6)-云服务器安全和域名解析配置
程序员不鸣的博客
05-17 2194
文章目录一、基本操作二、Java配置三、Docker配置四、Nginx配置五、安全配置六、域名配置七、Https配置 一、基本操作 二、Java配置 三、Docker配置 四、Nginx配置 五、安全配置 六、域名配置 七、Https配置 ...
关于Linux系统安全策略设置操作
qq_61523293的博客
05-17 595
Linux系统其实大都默认安装了这个软件可以给系统提供一些比较基础可靠的防护。Linux本身是具有两个安全防火墙用来对系统有基础的防护,第一个保护的防火墙就是由iptables通过IP过滤机制来构成,因为iptabales可以较为直观地对系统的运行情况等起到监视作用,可以较为直接地阻挡一些恶意的攻击,来保护系统让系统不被破坏攻击。服务是否应用了libwrapped库文件来反映tcp_wrappers防火墙的局限性,如果有应用到则可以使用这个防火墙,如果没有应用到,这个防火墙的使用可能就会充满坎坷。
linux下安装配置svn独立服务器.pdf
11-05
对于后续操作和具体的安装步骤,我们需要查看原文文档“linux下安装配置svn独立服务器.pdf”中的详细说明。这些步骤将涉及到配置服务器、设置权限、管理用户权限等内容。在配置服务器时,我们需要选择合适的端口号、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值