如果一個程序被設置成了SUID
root,那麼普通用戶就可以以root身份來運行這個程序。網管應盡可能的少使用SUID/SGID 程序,禁止所有不必要的SUID/SGID程序。
查找root-owned程序中使用's'位的程序:
# find / -type f ( -perm -04000 -o -perm -02000 ) -exec ls -lg {} ;
用下面命令禁止選中的帶有's'位的程序:
# chmod a-s [program]
以上這些都是一些維護系統安全所需要的一些基本的比較簡單的步驟,要想讓你的系統更加安全,還需要做很多,如配置OpenSSL等,維護系統的穩定和安全是一個持續的長久的工作,需要花大量的時間和精力。這裡僅僅列出一些我平時工作的一些心得,和大家交流一下!
