移除SUID/GUID位
移除SUID/GUID位
提问于 2014-04-13 10:52:21
系统上的SUID和SGID文件是一种潜在的安全风险,应该密切监视。在ubuntu服务器中是否有建议从其中删除SUID/GUID位的文件?
回答 1
Ask Ubuntu用户
发布于 2014-04-13 11:11:24
在ubuntu服务器中是否有建议从其中删除SUID/GUID位的文件?
如果存在,应该将其报告为错误或安全问题。
一些容易做的检查是否一切正常:
- 在您的系统中查找所有SUID/SGID程序,并跟踪它们是什么,这样您就可以知道任何可能出现入侵者的更改。使用以下命令查找系统上的所有SUID/SGID程序: sudo / -type f( -perm -04000 -o -perm -02000 )
- 您可以使用: sudo apt-get install auditd在SUID上设置日志文件
/etc/audit/audit.rules有一组规则,它应该登录到/var/log/audit/audit.log中。
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/447177
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号