嚴格控制目錄許可權,實現以下兩點。
1.可寫的目錄,不能執行動態程式。
2.能執行動態程式的目錄,一定不可寫。
基於以上許可權,即使動態指令碼被上傳到了伺服器上,也無法執行。
所有目錄的所有者 nfsnobody:nfsnobody
普通目錄唯讀:555
可寫的目錄:755
以下是幾個示例:
music可以寫入新的檔案,但舊的檔案不能修改
movie不可以寫入新檔案,舊的也不能修改
chmod 777 /var/music
chmod 444 /var/music/*
chmod 555 /var/movie
chmod 444 /var/movie/*
檔案許可權與安全
root pc ls l file rw r r 1 root root 0 2012 07 26 14 52 file rw r r 是檔案的許可權位。第一位是檔案型別 d 目錄 l 符號連線 s 套接字 b block裝置 c 字元裝置 普通檔案 除去最前面的1位,後面跟著的分別是檔案屬主 同組...
UNIX檔案安全與許可權
total 74434 表示該目錄中所有檔案所佔的空間 2 表示該檔案硬鏈結的數目 39921 表 示該檔案的長度,用位元組表示,不是k位元組 rwxrwxr x 代表該檔案或目錄 的讀寫執行許可權,第一位表示該檔案型別 7種 d 目錄 l 符號鏈結 指向另乙個檔案 s 套 接字檔案 b 塊裝置檔案...
linux檔案安全與許可權
檔案許可權和分析 img drwxr xr x 1 root root 4096 jan 26 14 49 bin 其中 1.第乙個字元d 表示檔案的型別。有以下種類 1 d 目錄檔案 directory 2 l 符號鏈結,指向另乙個檔案 link 3 b 塊裝置檔案 block device 4 ...