0046-libsbin-priv-/sbin目录下有文件权限被修改¶
规则ID¶
- 0046-libsbin-priv
类别¶
- system
级别¶
- warn
兼容版本¶
- Linux
说明¶
- 监控主机目录/sbin下的文件权限是否被修改
扫描频率¶
- disable
理论基础¶
- /sbin目录放置的是系统基本的关键命令的可执行文件,如果权限发生改变,可能会导致命令无法执行,对系统造成影响。
风险项¶
- 功能不可用
审计方法¶
- 对指定文件运行以下命令,这里以ss文件为例,并验证Uid和Gid均为0/ root,权限为755:
补救¶
- 如果检测到/sbin目录下文件权限已被变更,可通过root用户登录该服务器后将该权限进行修复,并审计本次变更。
影响¶
- 无
默认值¶
- 无
参考文献¶
- 无
CIS 控制¶
- 无