风险分析 /etc/crontab文件是系统定时任务配置文件,里面的定时任务均由root用户执行,如果配置其属主为非root用户,就存在提权风险,所以需要控制该文件仅root用户可操作。
加固详情 配置/etc/crontab文件权限为600。
加固步骤 在系统中执行以下命令修改文件权限。
chmod 600 /etc/crontab