0°

带”s”位的程序

用ls -l命令列出来的文件,如果文件的权限位中出现”s”,则这些文件的SUID(-rwsr-xr-x)或SGID(-r-xr-sr-x)位被设定了.

因为这些程序给执行它的用户一些特权,所以如果不需要用到这些特权,最好把这些程序的”s”位移去.

可以用下面这个命令:


$ chmod -s 文件名

移去相应文件的”s”位.

可以清除”s”位的程序包括但不限于:
1、从来不用的程序
2、不希望非root用户运行的程序
3、偶尔用用,但是不介意先用su命令变为root后再运行.

用下面的命令查找所有带”s”位的程序:


$ find / -type f \( -perm -04000 -o -perm -02000 \) \-exec ls -lg {} \;

用下面的命令禁止选出来的SUID的程序:


chmod a-s /usr/bin/chage
chmod a-s /usr/bin/gpasswd
chmod a-s /usr/bin/wall
chmod a-s /usr/bin/chfn
chmod a-s /usr/bin/chsh
chmod a-s /usr/bin/newgrp
chmod a-s /usr/bin/write
chmod a-s /usr/sbin/usernetcrl
chmod a-s /usr/sbin/traceroute
chmod a-s /bin/mount
chmod a-s /bin/umount
chmod a-s /bin/ping
chmod a-s /sbin/netreport

如果你想知道这些程序到底有什么用,可以用man命令查看帮助.
例如:


$ man netreport
「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论