什麼是檢查/ home中的多個文件夾和文件的權限以查看是否有任何帳戶的權限設置爲不安全值的最快方法?權限安全檢查在Linux?
什麼會被認爲是不安全的?
編輯
我覺得這是一個問題兩個部分。我已經提到了我認爲不安全的情況,但也許應該問一下:還有什麼能夠使某個網站在權限級別上不安全?有什麼風險,以及如何檢查它們?
顯而易見的答案:
find -L /home -perm 0777
打印出所有文件/使用模式0777,通常你不想設定一個模式目錄。
更具體:
find -L /home -perm /o+w
是任何人都可以寫入的所有文件/目錄。
find -L /home -perm /o+r -name '.*' -type f
與一個.開始的所有文件可以由任何人
任何文件被讀取否則可能危及Web服務器的安全
還有的不會是任何快速確定這一點的綜合方法。
您可以使用發現,例如,尋找到比組和所有者等所有文件的讀取權限:
但是,你仍然需要決定什麼不安全的權限。允許他人在另一個用戶主目錄中執行文件是不安全的嗎?在用戶主目錄中有另一個用戶擁有的文件是不安全的。
只要你做了功課(雙關語),/ home下的文件權限就不是安全問題。讓我們假設一個用戶有一個可執行文件 - 只要系統管理正確,這個可執行文件唯一可以做的就是修改,讀取和寫入文件,就像用戶做的一樣。如果你真的想阻止你的用戶在他們的主目錄中擁有可執行文件:只需用noexec選項掛載/ home就可以了。順便說一句:如果你想防止意外的數據丟失,你也可以看看LVM的快照功能。
特權升級的問題與主目錄中的其他文件是否可執行無關。
關於關鍵文件的權限,我強烈建議部署入侵檢測系統,如tripwire。這是非常深思熟慮,不完全易於使用,但另一方面不太難。
首先,您需要確定「不安全」是什麼。 – cnicutar 2013-04-09 09:25:47