chmod 600 /etc/shadow
chmod 644 /etc/passwd
chmod 600 /etc/ssh/sshd_config
chmod 700 /root
chmod 640 /var/log/auth.log
chmod 640 /var/log/syslog
chown root:adm /var/log/*
chmod 750 /home/*
chmod 700 /home/username/.ssh
chmod 600 /home/username/.ssh/authorized_keys
SUID/SGID检查:
find / -perm /4000 -ls
find / -perm /2000 -ls
移除不必要的SUID/SGID位:
chmod u-s /path/to/file
chmod g-s /path/to/file
粘滞位设置:
chmod +t /tmp
chmod +t /var/tmp
使用umask:
umask 027 # 默认创建文件权限750
ACL高级控制:
setfacl -m u:username:r-x /path/to/directory
getfacl /path/to/directory
自动化审计脚本:
#!/bin/bash
for file in $(find / -perm /4000); do
echo "SUID文件: $file"
done
chkrootkit和rkhunter检查auditd监控关键文件变更sudo权限,使用visudo编辑配置通过合理设置文件权限,可以有效减少系统被入侵的风险,同时保持系统的可用性和功能性。