-
简单的扫描SetUID文件并删除的shell脚本:
查看全部 -
危险的SetUID(尽量少操作SetUID)
查看全部 -
设定SetUid的方法
chmod 4755 文件名或者 chmod u+s 文件名
查看全部 -
下边的截图是关于用户和密码的
查看全部 -
SetUID ,SetGID, Sticky BIT
查看全部 -
sudo权限:
root把超级用户执行的命令富裕普通用户执行
sudo操作的对象是系统命令
查看全部 -
默认ACL权限:
查看全部 -
递归ACL权限:
查看全部 -
最大有效权限mask:
mask是用来指定最大有效权限的。若给用户acl权限,是需要和mask的权限“相与”方能得到用户的真正权限
给文件设定mask权限
setfacl -m m:rx 文件名
查看全部 -
查看和设置ACL命令
getfcal 文件名
setfacl 选项 文件名
-m 设定acl权限
-x 删除指定的acl权限
-b 删除所有的acl权限
-d 设定默认acl权限
-k 删除默认的acl权限
-R 递归设定ACL权限
给用户设定acl权限:
setfacl -m u:用户名:rwx 文件名
给用户组设定acl权限:
setfacl -m g:组名:rwx 文件名
查看全部 -
ACL (Access Controll List)访问控制列表,在用户对文件的权限不存在时,由所有者或root分配
dumpe2fs 查看指定分区详细文件系统信息
-h: 仅显示超级块中的信息,而不显示磁盘块组的详细信息
如果dump2fs -h 根分区名,在途中选项
看到acl说明系统默认根分区有acl权限,如果没有acl,则要开启。
开启分为临时和永久,
临时开启: mount -o remount,act /
--重新挂载根分区,并挂载加入acl权限
永久开启:vim /etc/fstab,如图
之后执行 mount -o remount /重新关在文件系统或者重启系统
查看全部 -
Shell编程,将系统中SUID和SGID权限的文件列出来
查看全部 -
危险的SetUID,实际工作当中应该将默认具有SetUID权限的文件作一列表,定时检查有没有这之外的文件被设置了SetUID权限。
查看全部 -
ACL递归权限和默认权限都是针对目录生效的。递归权只针对目录生效,赋予文件会报错;默认权限只针对目录生效,但赋予文件不会报错,赋予文件是没有实际意义的。
查看全部 -
ALC 递归权限,一定会存在权限溢出,所以虽然ALC权限很方便,但是能通过普通权限控制能解决的问题,尽量不要用到ACL权限
查看全部
举报