-
对关键目录应严格控制写权限,比如 / 和 /usr;用户的密码设置要严格遵循密码三原则(#复杂性,易记忆性,时效性);对系统中默认应该具有SetUID权限的文件统计出一个列表,然后定期检查有没有这之外的执行程序的命令文件被设置了SetUID权限查看全部
-
umask命令显示的四位数字第一位指代特殊权限; SetUID:普通用户在执行passwd命令修改自己的登录密码时获得/usr/bin/passwd的root身份,达到修改自己密码的目的; chmod 4755 文件名 或 chmod u+s 文件名 为文件设定SetUID权限; chmod 0755 文件名 或 chmod u-s 文件名 为文件取消SetUID权限查看全部
-
sudo操作对象是系统命令,把原本是root超级管理员才能执行的命令赋予普通用户执行,sudo 赋予权限越详细,权限越小,描述越简单,权限越大; sudo -l 查看可用的sudo命令; user1 ALL=/usr/sbin/useradd 授权普通用户新增用户的权限; user1 ALL=/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd "",!/usr/bin/passwd root 赋予修改除root以外用户密码的权限查看全部
-
递归ACL权限:父目录在设定权限时,所有的子文件和子目录也拥有相同的ACL权限(setfacl -m u:username:权限 -R 目录); 默认ACL权限:如果给父目录设定默认ACL权限,那么目录下所有新建的子文件都会继承该默认ACL权限(setfacl -m d:u:username:权限 目录)查看全部
-
getfacl 文件名 查看指定文件的ACL权限得到的mask::r-x; setfacl -m m:rx 文件名 修改指定文件的最大有效权限mask; setfacl -x u:lw 文件名 删除指定用户的ACL权限(g:groupname 对用户组进行删除); setfacl -b 文件名 删除文件的所有ACL权限查看全部
-
getfacl 文件名 查看ACL权限; setfacl -m u:lw:rx /movie 给用户设定ACL权限(g:groupname:rx 给用户组设定);查看全部
-
dumpe2fs -h /dev/sda5 查询指定分区详细系统信息(h仅显示超级块中信息),找到Default mount options选项,值为user_xattr acl即已开启ACL权限(查看ACL权限是否开启); mount -o remount,acl / 临时给根分区挂载ACL权限; vi /etc/fstab 给根分区的defaults后加上,acl然后重新挂载文件系统mount -o remount /或重启系统生效(永久开启根分区ACL权限)查看全部
-
定期检查查看全部
-
chattr +/- i 对目录和文件的作用查看全部
-
attr查看全部
-
SBIT粘着位作用查看全部
-
sgid针对目录的作用查看全部
-
sgid针对文件的作用查看全部
-
定期检测suid和sgid,并删除非系统自带的suid和sgid命令的脚本查看全部
-
SUID命令查看全部
举报
0/150
提交
取消