Linux下Web目錄和檔案安全許可權設定
在Linux下,web目錄和檔案許可權必須從整體上考慮系統的安全。一般情況下,對目錄,需要設定 r(讀取)和x(執行)許可權,有的目錄同時還需要w(寫入許可權);對檔案,需要r(讀取),有的檔案需要w(寫入)許可權或x(執行)許可權。
在Linux系統中,使用命令umask設定建立檔案或目錄的預設rwx許可權,系統預設的umask設定是022,這個許可權的計算相當於檔案、目錄許可權的掩碼,例如此時建立的目錄許可權755 (rwxr-xr-x),那麼其umask許可權相當於相對777的掩碼022;而此時建立的檔案許可權為644 (rw-r–r–),其umask許可權相當於相對666的掩碼022。
當然,這樣的許可權設定很不安全,同一臺server上的不同使用者(可能相同也可能不同使用者組)/虛擬主機使用者能夠互相窺探到對方的原始碼,umask值必須修改的比較嚴格,以使得除root許可權之外,不能隨意互相窺探其他人的原始碼、資料庫資料等。
設定方法是:去掉同使用者組和其他使用者組的r(讀取)許可權,具體做法是設定目錄許可權為500(讀取+執行)同時檔案許可權為400(讀取),此時umask應設定為277,設定目錄許可權為700(讀取+寫入+執行)同時檔案許可權為500(讀取+執行),此時umask應設定為177。
例如對於後者,我們可以使用命令 umask 177設定當前對話下的預設目錄、檔案建立許可權,如果要永久設定,就要修改/root/.bash_profile以及所有使用者home的錄下的.bash_profile檔案,將其中的 umask 022改為 umask 177。
從以上可以看出,如果要設定較為安全的目錄、檔案許可權,幾個基本原則就是:
|
1
|
<font face=”微軟雅黑”>1、儘可能減少web路徑下可寫入目錄的數量。 </font>
|
|
1
|
<font face=”微軟雅黑”>2、檔案的寫入和執行許可權只能選擇其一,避免同時出現寫入和執行許可權。</font>
|
本文轉自 geekwolf 51CTO部落格,原文連結:http://blog.51cto.com/linuxgeek/998932
相關文章
- umask 和 新建檔案、目錄的預設許可權
- Linux系統下如何修改檔案或目錄的許可權?Linux
- Linux更改檔案及目錄許可權問題Linux
- Linux目錄與檔案的許可權意義Linux
- Vue設定許可權列表目錄Vue
- openGauss 設定檔案許可權安全策略
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- Linux 目錄許可權研究Linux
- Linux的檔案存取許可權和0644許可權Linux
- Linux讀寫執行許可權對目錄和檔案的影響Linux
- linux學習day02_linux檔案許可權以及目錄配置Linux
- Lnmp 網站根目錄檔案許可權LNMP網站
- Linux 檔案許可權Linux
- Linux檔案許可權Linux
- Linux 筆記分享八:檔案許可權的設定Linux筆記
- 在Linux中,檔案和目錄的許可權有何作用以及如何修改?Linux
- Linux下的檔案許可權和使用者身份Linux
- [svc]linux檔案許可權Linux
- linux為檔案/目錄分配使用者組/許可權(chown chgrp chmod)Linux
- Linux中檔案的許可權Linux
- Linux檔案許可權管理命令Linux
- Linux的檔案許可權管理Linux
- 圖文介紹Linux chmod目錄許可權Linux
- linux許可權管理,例項: 建立共享目錄Linux
- 選單許可權和按鈕許可權設定
- linux 檔案、資料夾許可權Linux
- Linux 檔案許可權管理的方法Linux
- 登入失敗,提示“資料庫目錄許可權寫入不足”,可以操作設定資料庫目錄許可權為 777。資料庫
- 『學了就忘』Linux許可權管理 — 55、檔案特殊許可權Linux
- linux中安全和許可權那些事Linux
- 修改linux預設檔案建立許可權-umask命令解析Linux
- linux的常用操作——檢視和修改檔案許可權Linux
- Linux檔案和目錄管理Linux
- Linux系統ACL許可權設定之setfacl和getfaclLinux
- Linux檔案讀、寫、執行許可權Linux
- Linux檔案許可權符號含義Linux符號
- Linux常用檔案許可權命令詳解Linux
- Linux 檔案許可權、系統優化Linux優化
- Linux檔案許可權對應數值Linux