Linux中的权限安全检查?

时间:2013-04-09 09:24:34

标签: linux chmod chown

检查/ home中多个文件夹和文件的权限以查看是否有权限设置为不安全值的最快方法是什么?

什么被认为是不安全的?

  • 具有可能从公共场所写入的访问级别的文件
  • 读取.htaccess,.svn等文件的访问权限
  • 任何可能危及网络服务器安全的文件

修改

我认为这是一个由两部分组成的问题。我已经提到了我认为上面不安全的内容,但也许还应该问:还有什么可以使网站在权限级别上不安全?有什么风险,你如何检查它们?

3 个答案:

答案 0 :(得分:1)

明显的答案:

find -L /home -perm 0777

使用模式0777打印出所有文件/目录,通常是您不想设置的模式。

更具体:

find -L /home -perm /o+w 

任何人都可以写的所有文件/目录。

find -L /home -perm /o+r -name '.*' -type f

所有以.开头且任何人都可以阅读的文件

  

任何可能危及网络服务器安全的文件

没有任何全面的方法可以快速确定这一点。

答案 1 :(得分:0)

例如,您可以使用find查找除组和所有者之外的所有文件的读取权限:

find /home/ -perm /o+r

但是,您仍需要确定哪些不安全的权限。允许其他人在另一个用户家庭目录中执行文件是不安全的吗?在用户主目录等中拥有另一个用户所拥有的文件是不安全的。

答案 2 :(得分:0)

只要您完成作业(双关语),/ home下的文件权限就不是安全问题。让我们假设一个用户有一个可执行文件 - 只要系统管理正确,这个可执行文件唯一能做的就是以与用户相同的方式修改,读取和写入文件。如果你真的想阻止你的用户在他们的主目录中拥有可执行文件:只需使用noexec选项mount / home就可以了。顺便说一句:如果你想防止意外数据丢失,你可能也想看看LVMs快照功能。

特权升级问题与主目录中的文件无关是可执行的。

关于关键文件的权限,我强烈建议部署入侵检测系统,如tripwire。它经过深思熟虑,不是很容易使用,但另一方面也不太难。