跳转至

0046-libsbin-priv-/sbin目录下有文件权限被修改


规则ID

  • 0046-libsbin-priv

类别

  • system

级别

  • warn

兼容版本

  • Linux

说明

  • 监控主机目录/sbin下的文件权限是否被修改

扫描频率

  • disable

理论基础

  • /sbin目录放置的是系统基本的关键命令的可执行文件,如果权限发生改变,可能会导致命令无法执行,对系统造成影响。

风险项

  • 功能不可用

审计方法

  • 对指定文件运行以下命令,这里以ss文件为例,并验证Uid和Gid均为0/ root,权限为755:
stat /usr/sbin/ss
Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)

补救

  • 如果检测到/sbin目录下文件权限已被变更,可通过root用户登录该服务器后将该权限进行修复,并审计本次变更。

影响

默认值

参考文献

CIS 控制

文档评价

文档内容是否对您有帮助? ×