专栏首页大白技术控的技术自留地Linux下Web目录和文件安全权限设置

Linux下Web目录和文件安全权限设置

Linux下Web目录和文件安全权限设置

在Linux下,web目录和文件权限必须从整体上考虑系统的安全。一般情况下,对目录,需要设置 r(读取)和x(执行)权限,有的目录同时还需要w(写入权限);对文件,需要r(读取),有的文件需要w(写入)权限或x(执行)权限。

在Linux系统中,使用命令umask设置创建文件或目录的默认rwx权限,系统默认的umask设置是022,这个权限的计算相当于文件、目录权限的掩码,例如此时创建的目录权限755 (rwxr-xr-x),那么其umask权限相当于相对777的掩码022;而此时创建的文件权限为644 (rw-r–r–),其umask权限相当于相对666的掩码022。

当然,这样的权限设置很不安全,同一台server上的不同用户(可能相同也可能不同用户组)/虚拟主机用户能够互相窥探到对方的源码,umask值必须修改的比较严格,以使得除root权限之外,不能随意互相窥探其他人的源码、数据库资料等。

设置方法是:去掉同用户组和其他用户组的r(读取)权限,具体做法是设置目录权限为500(读取+执行)同时文件权限为400(读取),此时umask应设置为277,设置目录权限为700(读取+写入+执行)同时文件权限为500(读取+执行),此时umask应设置为177。

例如对于后者,我们可以使用命令 umask 177设置当前对话下的默认目录、文件创建权限,如果要永久设置,就要修改/root/.bash_profile以及所有用户home的录下的.bash_profile文件,将其中的 umask 022改为 umask 177。

从以上可以看出,如果要设置较为安全的目录、文件权限,几个基本原则就是:

1、尽可能减少web路径下可写入目录的数量。

2、文件的写入和执行权限只能选择其一,避免同时出现写入和执行权限。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • RH+Oracle安装过程中碰到的一些值得总结的问题

    昨天大半夜装一个RH5+Oracle版本,期间碰到了几件事情,陈述如下,以此为据。

    bisal
  • 我的开发环境

    最近在写第二个系列文章《Monkey Android》,目标定位Android初学者,因此不得不谈论一下他们很关心的开发环境的问题。在系列文章中我并没有设计这方...

    GitOPEN
  • 编译Android5.1.1源码

    编译Android源码是为了更好的学习源码,当然,如果要做第三方ROM适配,也可以尝试;我们这篇重点学习如下内容:

    GitOPEN
  • 国内镜像加速Android源码下载

    6.查看想要下载的源码的Tag和Builds,网址:====点击查看,需要翻蔷====,这里 @安卓猴 给你们截下图,自己放大查看:

    GitOPEN
  • Ubuntu安装字体and切换默认字体

    Ubuntu系统安装好后,默认字体对于中文的支持看上去不太美丽,于是很多朋友可能需要设置系统的默认字体为自己喜欢的字体。本文主要介绍如何解决这两个问题。

    GitOPEN
  • Linux下安装Oracle的过程和涉及的知识点-系列1

    Linux下安装Oracle的经历也许在很多人眼里就是一个日常的再普通不过的操作,但实际其中蕴含着大量的操作系统、Oracle、Linux指令操作等知识点。因为...

    bisal
  • PPC

    PPC,就是Pocket PC(简称PPC),是基于微软的Windows Mobile操作系统的一种掌上电脑。

    bisal
  • Daily Tips(Updated)

    [No.007] 解决Ubuntu16.04 字体太细发虚(表现在Chrome中浏览中文) 这个问题产生是由于Ubuntu 16.04 LTS 的默认中日韩...

    GitOPEN
  • VirtualBox中CentOS配置git服务器

    在管理自己的代码的时候,我一直使用github。有的时候,私有项目不想公开,如果还要放到GitHub上,那就必须要花钱。解决这个问题的方法其实也很简单:在自己电...

    GitOPEN
  • Oracle RAC安装过程中碰到的“坑”和关键点(二)

    Linux下安装Oracle,除了系统配置参数,我觉得依赖包的安装是另一个比较琐碎的操作。

    bisal

扫码关注云+社区

领取腾讯云代金券