Linux下Web目錄和檔案安全許可權設定
在Linux下,web目錄和檔案許可權必須從整體上考慮系統的安全。一般情況下,對目錄,需要設定 r(讀取)和x(執行)許可權,有的目錄同時還需要w(寫入許可權);對檔案,需要r(讀取),有的檔案需要w(寫入)許可權或x(執行)許可權。
在Linux系統中,使用命令umask設定建立檔案或目錄的預設rwx許可權,系統預設的umask設定是022,這個許可權的計算相當於檔案、目錄許可權的掩碼,例如此時建立的目錄許可權755 (rwxr-xr-x),那麼其umask許可權相當於相對777的掩碼022;而此時建立的檔案許可權為644 (rw-r–r–),其umask許可權相當於相對666的掩碼022。
當然,這樣的許可權設定很不安全,同一臺server上的不同使用者(可能相同也可能不同使用者組)/虛擬主機使用者能夠互相窺探到對方的原始碼,umask值必須修改的比較嚴格,以使得除root許可權之外,不能隨意互相窺探其他人的原始碼、資料庫資料等。
設定方法是:去掉同使用者組和其他使用者組的r(讀取)許可權,具體做法是設定目錄許可權為500(讀取+執行)同時檔案許可權為400(讀取),此時umask應設定為277,設定目錄許可權為700(讀取+寫入+執行)同時檔案許可權為500(讀取+執行),此時umask應設定為177。
例如對於後者,我們可以使用命令 umask 177設定當前對話下的預設目錄、檔案建立許可權,如果要永久設定,就要修改/root/.bash_profile以及所有使用者home的錄下的.bash_profile檔案,將其中的 umask 022改為 umask 177。
從以上可以看出,如果要設定較為安全的目錄、檔案許可權,幾個基本原則就是:
|
1
|
<font face=”微軟雅黑”>1、儘可能減少web路徑下可寫入目錄的數量。 </font>
|
|
1
|
<font face=”微軟雅黑”>2、檔案的寫入和執行許可權只能選擇其一,避免同時出現寫入和執行許可權。</font>
|
本文轉自 geekwolf 51CTO部落格,原文連結:http://blog.51cto.com/linuxgeek/998932
相關文章
- Linux使用:檔案或目錄的許可權設定Linux
- Linux檔案與目錄許可權概述Linux
- umask 和 新建檔案、目錄的預設許可權
- 【LIUNX】目錄或檔案許可權,許可權授予
- linux中許可權對檔案和目錄的作用Linux
- Linux的檔案許可權與目錄配置Linux
- Vue設定許可權列表目錄Vue
- Linux系統下如何修改檔案或目錄的許可權?Linux
- Linux更改檔案及目錄許可權問題Linux
- Linux目錄與檔案的許可權意義Linux
- 【linux】給目錄或檔案加i、a許可權Linux
- Linux - 判斷檔案/目錄是否存在/具有許可權Linux
- Linux 許可權管理之目錄許可權限制Linux
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- Lnmp 網站根目錄檔案許可權LNMP網站
- 目錄檔案有寫許可權 危險
- 16.4.目錄檔案與許可權
- Linux 目錄許可權研究Linux
- linux目錄的許可權Linux
- Atitit godaddy 檔案許可權 root許可權設定Go
- Linux - 設定SFTP服務使用者目錄許可權LinuxFTP
- Linux讀寫執行許可權對目錄和檔案的影響Linux
- Oracle中常用的目錄許可權設定命令Oracle
- NGINX小技巧–將所有目錄和目錄下所有檔案分別給與不同的許可權Nginx
- Linux的檔案存取許可權和0644許可權Linux
- Linux改變檔案或目錄的訪問許可權命令Linux訪問許可權
- Linux 筆記分享八:檔案許可權的設定Linux筆記
- 解讀Linux檔案許可權的設定方法(轉)Linux
- Linux 目錄與許可權詳解Linux
- Linux命令:改變檔案或目錄的訪問許可權(轉)Linux訪問許可權
- Linux檔案許可權Linux
- Linux 檔案許可權Linux
- 在Linux中,檔案和目錄的許可權有何作用以及如何修改?Linux
- 通過設定目錄組標誌位解決dmp檔案讀許可權問題
- Linux下目錄的x執行許可權問題Linux
- Linux下的檔案許可權和使用者身份Linux
- java中怎麼設定檔案許可權Java
- [SAP BO]BOE的 檔案許可權設定