当前位置:论坛首页 > BUG提交 > Linux面板

【已回应】文件权限问题

发表在 BUG提交2019-12-6 02:38 [复制链接] 1 4868

系统:dDebian10

面板版本:7.0.3


根据顺基准要求,查出宝塔文件权限设置问题,

根据CIS翻译:

1.1.21确保在所有世界可写目录上都设置了粘性位(得分)
配置文件适用性:
1级-服务器
1级-工作站
描述:
在世界可写目录上设置粘性位可防止用户删除或重命名该目录中不属于他们的文件。
理由:
此功能使您无法删除或重命名另一个用户拥有的世界可写目录(例如/ tmp)中的文件。
审计:
运行以下命令以验证没有设置粘滞位的世界可写目录是否存在:
df --local -P | awk {'if(NR!= 1)print $ 6'} | xargs的-I '{}'发现'{}' -xdev型d \(-perm -0002 -a -perm -1000 \!)2>的/ dev / null的
没有输出应返回。
补救措施:
运行以下命令以在所有世界可写目录上设置
粘性位:df --local -P | awk {'if(NR!= 1)print $ 6'} | xargs -I'{}'找到'{}'-xdev -type d -perm -0002 2> / dev / null |
xargs chmod a + t 笔记:
某些发行版可能不支持df的--local选项。CIS
控制:
版本7
13数据保护数据保护

数据保护


原文件:

1.1.21 Ensure sticky bit is set on all world-writable directories (Scored)
Profile Applicability:
  Level 1 - Server
  Level 1 - Workstation
Description:
Setting the sticky bit on world writable directories prevents users from deleting or renaming files in that directory that are not owned by them.
Rationale:
This feature prevents the ability to delete or rename files in world writable directories (such as /tmp ) that are owned by another user.
Audit:
Run the following command to verify no world writable directories exist without the sticky bit set:
# df --local -P | awk {'if (NR!=1) print $6'} | xargs -I '{}' find '{}' -xdev -type d \( -perm -0002 -a ! -perm -1000 \) 2>/dev/null
没有输出应返回。
补救措施:
运行以下命令以在所有可写的所有目录上设置粘性位:
#df --local -P | awk {'if(NR!= 1)print $ 6'} | xargs -I'{}'找到'{}'-xdev -type d -perm -0002 2> / dev / null | xargs chmod a + t
注意:
某些发行版可能不支持df的--local选项。
CIS控件:
版本7
13数据保护数据保护



问题文件:

/ www / wwwlogs / btwaf
/ www / server / total / total / spider
/ www / server / total / total / network
/ www / server / total / total / XXX点com
/ www / server / total / total / XXX点com / spider
/ www / server / total / total / XXX点com / network
/ www / server / total / total / XXX点com / request
/ www / server / total / total / XXX点com / client
/ www / server / total / total / total / request
/ www / server / total / total / client
/ www / server / total / logs / XXX点com


使用道具 举报 只看该作者 回复
发表于 2019-12-6 09:08:14 | 显示全部楼层
面板的站点权限使用的是www用户,该用户是无法登录的,文件权限是755.
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表