数字化系统安全加固技术
上QQ阅读APP看书,第一时间看更新

1.3.7 配置/etc/crontab文件权限

\tu\tb2.tif 风险分析 /etc/crontab文件是系统定时任务配置文件,里面的定时任务均由root用户执行,如果配置其属主为非root用户,就存在提权风险,所以需要控制该文件仅root用户可操作。

图像2037 加固详情 配置/etc/crontab文件权限为600。

\tu\tb1.tif 加固步骤 在系统中执行以下命令修改文件权限。

chmod 600 /etc/crontab