标签:文件 fstab 配置 perm 安全 PART linux print 权限
1.s是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限 是该程序文件属主的权限。sgid 与 suid 类似,只是执行程序时获得的是文件属 组的权限。
查找未授权的SUID SGID文件
for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do
find $PART \( -perm -04000 -o -perm -02000 \) -type f -print
done
2.写权限对文件:可以编辑、新增或者是修改该文件的内容(但不含删除该文 件),如果没有读取权限,无法写入。
检查任何人都有写权限的目录
for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do
find $PART -xdev -type f \( -perm -0002 -a ! -perm -1000 \) -print
done
3.发现没有属主的文件往往就意味着有黑客入侵你的系统了。不能允许没有主 人的文件存在。如果在系统中发现了没有主人的文件或目录,先查看它的完整性, 如果一切正常,给它一个主人。有时候卸载程序可能会出现一些没有主人的文件 或目录,在这种情况下可以把这些文件和目录删除掉。
检查没有属主的文件
for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do
find $PART -nouser -o -nogroup -print
done
4.写权限对文件:可以编辑、新增或者是修改该文件的内容(但不含删除该文 件),如果没有读取权限,无法写入。
查找任何人都有写权限的文件(若返回值非空,则低于要求)
标签:文件,fstab,配置,perm,安全,PART,linux,print,权限 来源: https://blog.csdn.net/weixin_54556978/article/details/120664797
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。