【发布时间】:2011-05-07 13:30:37
【问题描述】:
是否存在允许编辑现有文件但不能创建新文件或目录的递归 chmod 命令?我有一个托管用户,他的网站不断被黑客入侵以托管网络钓鱼网站。虽然他致力于填补代码中的漏洞,但我想对他的整个主目录进行 chmod,这样就不会创建新文件,但他仍然可以更新现有代码来修复漏洞。
【问题讨论】:
标签: linux file-permissions chmod
【发布时间】:2011-05-07 13:30:37
【问题描述】:
目录权限控制您是否可以列出(读取)、创建(写入)或查找(执行)该目录中的文件。创建文件后,文件所有权和权限将控制您访问该文件的方式。所以你应该能够chmod a-w 目录。不过,他将无法重新创建文件,只能修改它们。但是,任何黑客都可以撤消更改,除非您也将目录所有权从他手中夺走。在这种情况下,您根本不必更改写入权限。
【讨论】:
-
完全正确 - 您需要确保用户对所有目录都具有
x访问权限,但没有w访问权限 - 您绝对应该更改目录的所有者,以便攻击者不能只是添加回写权限。