|
在Linux系统中常常会因为设置了不正确的文件或目录权限导致了系统的不安全,因此在日常的系统维护中,应该能做到及时发现不正确的文件权限设置并能及时修正,防患于未然,这里介绍几种用find命令查找不安全权限的方法: 1. 查找系统中任何用户都拥有写入权限的文件或者目录,并保存在文件中用于检查。 find / - type f –perm -2 -o –perm -20 > wmodfiles.txt find / - type d –perm -2 -o –perm -20 > wmoddir.txt 2. 查找系统中没有属主的文件 find / -nouser –o –nogroup > orphan.txt 这种无属主的文件对于系统的安全也能造成一定的威胁,有时候也会成为入侵者的工具,建议发现之后,要么修改其属主信息,要么删除,以免后患 3. 查找系统中设置了S位的程序 find / -type f -perm -4000 –o –perm -2000 > smod.txt 含有S位权限的程序对系统的威胁很大,可以把某些没必要使用S位权限的应用程序去掉,以防用户权限的滥用。 |