数字化系统安全加固技术
上QQ阅读APP看书,第一时间看更新

1.5.8 系统文件权限配置

\tu\tb2.tif 风险分析 系统文件权限如果配置不当,很容易造成越权问题,特别是系统敏感文件(如/etc/shadow等)的权限一定要进行合理配置,否则会造成不可预知的灾难。

图像2037 加固详情 对系统文件的权限进行合理配置。

\tu\tb1.tif 加固步骤 

(1)系统中不能存在任何用户都拥有写入权限的文件。

执行命令find / -type f \( -perm -o+w \),如果存在返回值则对返回的文件进行权限最小化处理。

(2)系统中不能存在没有属主和属组的文件。

执行命令find / -xdev -nogroup和find / -xdev -nouser,如果存在返回值则对返回的文件指定属主和属组。

(3)对系统中的重要文件进行权限配置,在系统中执行以下命令。

chown root:root /etc/passwd /etc/passwd- /etc/shadow /etc/shadow- /etc/gshadow- /etc/gshadow /etc/group /etc/group-
chmod u-x,g-wx,o-wx /etc/passwd
chmod u-x,go-wx /etc/passwd-
chmod 0000 /etc/shadow
chmod 0000 /etc/shadow-
chmod 0000 /etc/gshadow-
chmod 0000 /etc/gshadow
chmod u-x,g-wx,o-wx /etc/group
chmod u-x,go-wx /etc/group-