上QQ阅读APP看书,第一时间看更新
1.5.8 系统文件权限配置
风险分析 系统文件权限如果配置不当,很容易造成越权问题,特别是系统敏感文件(如/etc/shadow等)的权限一定要进行合理配置,否则会造成不可预知的灾难。
加固详情 对系统文件的权限进行合理配置。
加固步骤
(1)系统中不能存在任何用户都拥有写入权限的文件。
执行命令find / -type f \( -perm -o+w \),如果存在返回值则对返回的文件进行权限最小化处理。
(2)系统中不能存在没有属主和属组的文件。
执行命令find / -xdev -nogroup和find / -xdev -nouser,如果存在返回值则对返回的文件指定属主和属组。
(3)对系统中的重要文件进行权限配置,在系统中执行以下命令。
chown root:root /etc/passwd /etc/passwd- /etc/shadow /etc/shadow- /etc/gshadow- /etc/gshadow /etc/group /etc/group- chmod u-x,g-wx,o-wx /etc/passwd chmod u-x,go-wx /etc/passwd- chmod 0000 /etc/shadow chmod 0000 /etc/shadow- chmod 0000 /etc/gshadow- chmod 0000 /etc/gshadow chmod u-x,g-wx,o-wx /etc/group chmod u-x,go-wx /etc/group-