YLXB.TECH
YLXB-Linux中权限管理的重要性

Linux中权限管理的重要性

所属栏目:技术最后修改时间:03月21日 20:11

放在前面:

最近老是遇到一些安全性上的问题,我的主页文件被恶意篡改,以至于站点无法正常运行。

首先看下“它”都给我改了些啥

1.png

这个是被修改过后的首页头部部分

InkedQQ截图20200321181359_LI.jpg

一看首页和数据库文件都被修改成了一个静态的页面,还多了一个12345.php。

QQ截图20200321181254.png

然后查询到修改来自这个IP地址

这个不是我第一次遇到了,之前还遇到了什么sy.php、shell.php,看了一下,里面就是一句话,我意识到了问题的严重性,为什么别的用户都可以修改上传文件呢。还好之前都有做备份,我先改回来。

在查看权限的时候发现,我的整个应用文件夹的权限都是777,还是-R的那种,这个777的意思就是任何人都能查看、执行、修改网站文件。

 

这里我就不得不提到Linux的chmod命令

Linux/Unix 的文件调用权限分为三级 : 文件拥有者、群组、其他。利用 chmod 可以藉以控制文件如何被他人所调用。

使用权限 : 所有使用者

语法

chmod [-cfvR] [--help] [--version] mode file...

参数说明

mode : 权限设定字串,格式如下 :

[ugoa...][[+-=][rwxX]...][,...]

其中:

·        u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。

·        + 表示增加权限、- 表示取消权限、= 表示唯一设定权限。

·        r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。

其他参数说明:

·        -c : 若该文件权限确实已经更改,才显示其更改动作

·        -f : 若该文件权限无法被更改也不要显示错误讯息

·        -v : 显示权限变更的详细资料

·        -R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递回的方式逐个变更)

·        --help : 显示辅助说明

·        --version : 显示版本

实例

将文件 file1.txt 设为所有人皆可读取 :

chmod ugo+r file1.txt

将文件 file1.txt 设为所有人皆可读取 :

chmod a+r file1.txt

将文件 file1.txt file2.txt 设为该文件拥有者,与其所属同一个群体者可写入,但其他以外的人则不可写入 :

chmod ug+w,o-w file1.txt file2.txt

ex1.py 设定为只有该文件拥有者可以执行 :

chmod u+x ex1.py

将目前目录下的所有文件与子目录皆设为任何人可读取 :

chmod -R a+r *

此外chmod也可以用数字来表示权限如 :

chmod 777 file

语法为:

chmod abc file

其中a,b,c各为一个数字,分别表示UserGroup、及Other的权限。

r=4w=2x=1

·        若要rwx属性则4+2+1=7

·        若要rw-属性则4+2=6

·        若要r-x属性则4+1=5

chmod a=rwx file

chmod 777 file

效果相同

chmod ug=rwx,o=x file

chmod 771 file

效果相同

若用chmod 4755 filename可使此程序具有root的权限

 

在我修改文件、文件夹权限之后,一切又恢复了往日的平静。

 

写在最后:

自己确实是个Linux小白,很多都不太懂,遇到过不少问题,这一路也是摸索着过河,通过这次教训,让我深刻的意识到,一定要重视服务器文件权限的管理,还好这次只是meta内容,如果往严重点说,万一把我服务器给格了,数据库给删了,当成肉机把服务器干些违纪违法的事情那就麻烦了。



封面图片:

Top

链接

网站邮箱:

bug@ylxb.tech

关于

WWW.YLXB.TECH

Copyright © 2018-2020 YLXB. All rights reserved.

蜀ICP备16036346号  Versions 2.7.9

注释

YLXB寓意一路相伴,YL是名字的拼音首字母,XB的意思不可言传只可体会,域名以.TECH结尾,个人主要是喜欢技术开发的所以选了这个技术的域名


推荐:使用PC端Chrome浏览器,分辨率在1440×900以上访问最佳