我们正在尝试强化我们的 Linux Redhat 5 服务器,其中一项发现是针对/etc/init.d
.安全调查结果要求chmod
我们700或更严格的限制。请参阅下面的详细信息。
不正确的权限=rwxr-xr-x (0755)
目录=/etc/init.d -> /etc/rc.d/init.d
解决这个问题的最佳方法是什么?我知道我可以,chmod 700 /etc/init.d
但由于某种原因,情况发生了逆转。
答案1
您无法更改链接本身的权限;通常总是 0777。相反,您可以在指向的目录(这将是/etc/rc.d/init.d
)上更改它。
(老实说,我怀疑你在这里是否获得了额外的安全保障。)
答案2
中的文件/etc/rc.d/init.d
由发行版提供。尽管它们偶尔可能会在本地进行编辑,但这种情况相当罕见。文件的列表和版本可以很容易地从其他线索中重建,并且文件的内容可以从操作系统供应商处检索。该目录可供公开读取并不是安全问题。
如果你的审计员发现这种不存在问题,那就解雇他们并找一个更好的审计员。