什么是检查/ home中的多个文件夹和文件的权限以查看是否有任何帐户的权限设置为不安全值的最快方法?权限安全检查在Linux?
什么会被认为是不安全的?
编辑
我觉得这是一个问题两个部分。我已经提到了我认为不安全的情况,但也许应该问一下:还有什么能够使某个网站在权限级别上不安全?有什么风险,以及如何检查它们?
显而易见的答案:
find -L /home -perm 0777
打印出所有文件/使用模式0777,通常你不想设定一个模式目录。
更具体:
find -L /home -perm /o+w
是任何人都可以写入的所有文件/目录。
find -L /home -perm /o+r -name '.*' -type f
与一个.开始的所有文件可以由任何人
任何文件被读取否则可能危及Web服务器的安全
还有的不会是任何快速确定这一点的综合方法。
您可以使用发现,例如,寻找到比组和所有者等所有文件的读取权限:
但是,你仍然需要决定什么不安全的权限。允许他人在另一个用户主目录中执行文件是不安全的吗?在用户主目录中有另一个用户拥有的文件是不安全的。
只要你做了功课(双关语),/ home下的文件权限就不是安全问题。让我们假设一个用户有一个可执行文件 - 只要系统管理正确,这个可执行文件唯一可以做的就是修改,读取和写入文件,就像用户做的一样。如果你真的想阻止你的用户在他们的主目录中拥有可执行文件:只需用noexec选项挂载/ home就可以了。顺便说一句:如果你想防止意外的数据丢失,你也可以看看LVM的快照功能。
特权升级的问题与主目录中的其他文件是否可执行无关。
关于关键文件的权限,我强烈建议部署入侵检测系统,如tripwire。这是非常深思熟虑,不完全易于使用,但另一方面不太难。
首先,您需要确定“不安全”是什么。 – cnicutar 2013-04-09 09:25:47