Linux下Web目录和文件安全权限设置

最新推荐文章于 2022-07-06 16:51:54 发布
最新推荐文章于 2022-07-06 16:51:54 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: 网络与安全
本文为博主Bravo Yeung(微信公众号「大白技术控」, 知乎Bravo Yeung)的原创文章,欲转载请先私信获博主允许,转载时请附上网址http://blog.csdn.net/lzuacm。
本文链接:https://blog.csdn.net/lzuacm/article/details/9002727
版权

Linux下Web目录和文件安全权限设置


在Linux下,web目录和文件权限必须从整体上考虑系统的安全。一般情况下,对目录,需要设置 r(读取)和x(执行)权限,有的目录同时还需要w(写入权限);对文件,需要r(读取),有的文件需要w(写入)权限或x(执行)权限。

在Linux系统中,使用命令umask设置创建文件或目录的默认rwx权限,系统默认的umask设置是022,这个权限的计算相当于文件、目录权限的掩码,例如此时创建的目录权限755 (rwxr-xr-x),那么其umask权限相当于相对777的掩码022;而此时创建的文件权限为644 (rw-r–r–),其umask权限相当于相对666的掩码022。

当然,这样的权限设置很不安全,同一台server上的不同用户(可能相同也可能不同用户组)/虚拟主机用户能够互相窥探到对方的源码,umask值必须修改的比较严格,以使得除root权限之外,不能随意互相窥探其他人的源码、数据库资料等。

设置方法是:去掉同用户组和其他用户组的r(读取)权限,具体做法是设置目录权限为500(读取+执行)同时文件权限为400(读取),此时umask应设置为277,设置目录权限为700(读取+写入+执行)同时文件权限为500(读取+执行),此时umask应设置为177。

例如对于后者,我们可以使用命令 umask 177设置当前对话下的默认目录、文件创建权限,如果要永久设置,就要修改/root/.bash_profile以及所有用户home的录下的.bash_profile文件,将其中的 umask 022改为 umask 177。

从以上可以看出,如果要设置较为安全的目录、文件权限,几个基本原则就是:


1、尽可能减少web路径下可写入目录的数量。

2、文件的写入和执行权限只能选择其一,避免同时出现写入和执行权限。


      相关链接:http://blog.linuxhonker.com/index.php/2012/04/linux服务器系统参数优化/

大白技术控
关注
专栏目录
web安全day27:linux下调整文件目录权限
小梁的博客
01-01 1487
目录 查看权限 查看文件权限 查看目录权限 对象赋权 普通赋权法 8进制赋权法 粘滞位 sgid位 suid位 改变所属 调整属性 限制文件修改 谈权限的时候,我们其实是在谈一个文件或者一个目录属于谁,能被哪些人进行什么样的操作。把握住这个理解,可以快速理解权限的概念。 查看权限 查看文件权限 ls -l test.txt ll test.txt 查看目录权限 ls -ld testdir/ 我们可以通过下图来理解这些字段的含义。 对象赋权
linux用户有读权限文件,Linux web目录权限设定 多个用户同时拥有读写权限
weixin_35729227的博客
04-28 826
刚刚在贴吧看到有人对web目录如何做权限设定很是疑惑。下面我来做一下讲解。本文使用到的是linux中的setgid(该权限只对目录有效. 目录设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.)权限。关于setgid请参考:Linux下chmod g+s 、chmod o+t 、chmod u+s详解下面是详细的实验步骤:1.创建公共web组,以及多个账户,保证新建的账户...
Linux系统Web网站目录文件安全权限设置
weixin_34349320的博客
09-02 225
查看Linux文件权限:ls -l 文件名称查看linux文件夹的权限:ls -ld 文件夹名称(所在目录)例如: drwxr-xr-x 2 root root 4096 2009-01-14 17:34 bin drwxr-xr-x 2 root root 4096 2009-01-14 17:34 bin第一个字符代表文件类型。[d]–目录、[-]–文件、[l]–链接、[b]–可储存...
5.Linux系统中文件权限安全基本管理
愿你走出半生,归来仍是少年!
01-03 2793
Linux平台下的文件权限安全基本管理 1.文件权限存在的意义 1.文件权限是系统最底层的安全设定方式之一; 2.保证文件可以被可用的用户来进行相应的操作。 2.文件权限的查看 对于文件: ls -l file ll file 对于目录: ls -ld dir ll -d dir 对于一个大目录下的所有子目录和文...
Linux 安全配置(二)
Hammers_12的博客
07-06 1262
信息系统防护实验课的LINUX安全配置
linux web文件权限设置,WEB文件目录权限设置与修改方法
weixin_39763293的博客
05-02 296
烈火网(LieHuo.Net)教程 很多web程序大多数在上传完程序并准备执行安装脚本的时候都需要修改部分目录文件权限,比如安装和升级 Discuz! 需要修改 ./attachments、./forumdata/*、./templates/* 的文件权限,其他一些产品亦是如此,而很多用户都不太明白如何修改,下面分两种情况讲解:Linux 服务器、Windows 服务器。第一种、Linux 服...
Linux下SVN服务器自动更新文件Web目录的方法
09-15
总结,Linux设置SVN服务器自动更新到Web目录涉及的关键技术点包括:SVN的安装与配置、钩子机制的理解、Shell脚本的编写以及文件权限的管理。这个过程对于提升开发效率,保证网站内容与源码库的一致性具有重要意义...
linux web服务器权限设置,(一):web服务访问权限的控制
weixin_31468621的博客
04-29 1509
第二章实验(一):web服务目录的访问权限的控制1.确认web服务器已经安装并启动[root@www ~]# ls /usr/local/httpd/bin build cgi-bin conf error htdocs icons include lib logs man manual modules [root@www ~]# netstat -utpln |grep 80tcp 0 0 :...
web服务器文件访问权限,web服务器 读写文件权限设置
weixin_32042443的博客
08-06 1501
web服务器 读写文件权限设置 内容精选换一换VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。使用弹性文件服务时,文件系统和云服务器归属于同一VPC下才能文件共享。VPC可以通过网络ACL进行访问控制。网络ACL是对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。文件系统挂载功...
linux 账号权限管理
weixin_38597669的博客
05-04 240
今天在玩PHP时遇到了权限问题,特地全面对linux账号权限问题做个归纳。
linux web目录写入权限命令,LinuxWeb目录文件安全权限设置
weixin_35070219的博客
04-28 285
Linux下,web目录文件权限必须从整体上考虑系统的安全。一般情况下,对目录,需要设置 r(读取)和x(执行)权限,有的目录同时还需要w(写入权限);对文件,需要r(读取),有的文件需要w(写入)权限或x(执行)权限。在Linux系统中,使用命令umask设置创建文件目录的默认rwx权限,系统默认的umask设置是022,这个权限的计算相当于文件目录权限的掩码,例如此时创建的目录权限75...
web目录权限设置(待完善)
weixin_34008784的博客
11-19 249
总结几点经验: 1、php文件的执行是通过www用户实现的,严格来说php文件只需要给www用户“读”权限即可使得文件被apache或者nginx执行; 2、部分文件在管理操作中需要被修改,这样的文件需要将文件需要给www用户“写”权限; 3、文件夹如果程序不自动像文件夹内写入新文件,那么文件夹可以不给www用户“写入权限”,否则需要给“写入权限”; 4、一般来说,文...
umask与文件目录权限对照表
qq_46610881的博客
03-14 2513
umask:000 file:666 dir:777 umask:001 file:666 dir:776 umask:002 file:664 dir:775 umask:003 file:664 dir:774 umask:004 file:662 dir:773 umask:005 file:662 dir:772 umask:006 file:660 dir:771 umask:007 file:660 dir:770 umask:010 file:666 dir:767 umask:011 fil
Linux Web站点目录以及文件安全权限设置
白糕茶的博客
10-28 6353
1、假如web服务器是apache,那么用户访问web页面的时候,就是通过apache服务(httpd)的所有者的身份进行访问,所以要将 apache也就是httpd服务的所有者和所有组设为apache或者自定用户,不要用root,这个一般安装的时候就会有默认设置(或者修改apache配置文件的User和Group项)。 2、网站程序的所有者不要和apache服务的所有者一样,如果一样就相当于给了...
linux下网站的目录权限问题
阿木小伙
08-18 5137
网站目录文件权限设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。 我们假设http服务器运行的用户和用户组是www,网站用户为ubuntu,网站根目录是/home/centos/web。 ‘ ’ 我们首先设定网站目录文件的所有者和所有组为centos,www,如下命令: chown -R ubuntu:www /h
Linux下Apache网站目录读写权限设置
摘取天上星
06-20 8960
网站目录文件权限设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。 我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。 方法/步骤 1 我们首先设定网站目录文件的所有者和所有组为centos,www,如下命令: chown -R centos:www /home/
Linux/Unix教程:设置目录权限Web服务配置详解
- 主配置文件中的标签:用于设置目录权限,通过这个结构可以指定特定目录及其子目录的访问控制,如允许或禁止哪些操作(Options、AllowOverride、Order和Allow from),以保证Web服务的安全性。 - 功能与工作流程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大白技术控

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值