第九课linux服务器安全之文件策略

IT168之Linux加固教程 IT168之Linux加固教程 (第九讲) 第九讲)linux服务器安全之文件策略 服务器安全之文件策略 服务器安全之 讲 师：杨 宁(cnbird) QQ:441303228 官方网站: 官方网站: E-MAIL:hbtmjx@ MAIL:

本章知识点了解Linux系统中文件的权限 了解Suid,Sgid和粘滞位 了解文件扩展属性

一. Linux系统中文件的权限文件的权限模式 -r-xr-xr-x 改变文件的权限模式 Chmod命令

二.了解Suid,Sgid和粘滞位Suid,Sgid介绍 Suid是为了让一般用户在执行某些程序的时候，能够暂时具有该 程序拥有者的权限。 Sgid进一步而言，如果s的权限是在用户组，那么就是Set GID, 简称为SGID。SGID可以用在两个方面。 SGID SGID 文件：如果SGID设置在二进制文件上，则不论用户是谁，在执行 该程序的时候，它的有效用户组(effective group)将会变成该 程序的用户组所有者(group id)。 目录：如果SGID是设置在A目录上，则在该A目录内所建立的文 件或目录的用户组，将会是此A目录的用户组。 一般来说，SGID多用在特定的多人团队的项目开发上，在系统中 用得较少。

粘滞位(t位)这个Sticky Bit当前只针对目录有效，对文件没有效果。 SBit对目录的作用是：“在具有SBit的目录下，用户若 在该目录下具有w及x权限，则当用户在该目录下建立 文件或目录时，只有文件拥有者与root才有权力删 除”。换句话说：当甲用户在A目录下拥有group或 other的项目，且拥有w权限，这表示甲用户对该目录 内任何人建立的目录或文件均可进行“删除/重命名/移 动”等操作。不过，如果将A目录加上了Sticky bit的权 限，则甲只能够针对自己建立的文件或目录进行删除/ 重命名/移动等操作。

Suid,Sgid,t位举例 位举例Suid,Sgid,t位的文件权限 Suid(4) 其他用户执行文件时拥有这个文件用户的执行 权限 Sgid(2)其他用户执行文件时拥有这个文件组的执行权 限 T(1) /tmp详解 说明:Suid设置在目录上的时候是没有任何意义的。同 样的t(1)设置在文件上也是没有意义的.

利用find命令查找以上属性查找suid程序 find / -perm -4000 –ls 查找Sgid程序 find / -perm -2000 –ls 查找t位程序(因为只对目录有效,查看目录既可) find / -type d -perm -1000 -ls

取消suid,sgid或t位效果演示 取消 或 位效果演示

/bin/ping /bin/su等程序取消suid效果 /tmp取消目录的t位效果

文件扩展属性文件扩展属性又名文件隐藏属性隐藏属性对系统有很大的帮助。尤 其是在系统安全(Security)方面，非常重要。

文件扩展属性工具Chattr Lsattr LCAP

DEMO文件权限在日常安全中的一些应用