【每周一议】新手那些事之九:Linux权限管理之排错

ulovko

limingyi3000 发表于 2012-05-24 10:16
写完脚本后，如果用./直接运行，会运行不了，原因是新的脚本只有读和写的权限，chmod777+文件名就可以运行了 ...

尽可能用最小权限

方兆国

回复 10# yifangyou


    我在配置vsftp时对于文件夹是如下配置的

1. # ls -l /var/ftp/
   
2. 总用量 8
   
3. dr-xr-x---. 2 ftp ftp 4096  5月 27 02:57 pub
   
4. drwxr-x---. 2 ftp ftp 4096  5月 27 03:14 upload
   

复制代码

pub只能下载，upload只能上传，且上传之后不能修改、下载等操作，我是这样设置的

1. # service vsftpd restart
   
2. 关闭 vsftpd：                                              [确定]
   
3. 为 vsftpd 启动 vsftpd：                                    [确定]
   
4. [root@fangzhaoguo fangzhaoguo]# ls -l /var/ftp/
   
5. 总用量 8
   
6. dr-xr-x---. 2 ftp ftp 4096  5月 27 02:57 pub
   
7. drwxr-x---. 2 ftp ftp 4096  5月 27 03:38 upload
   
8. [root@fangzhaoguo fangzhaoguo]# ls -l /var/ftp/upload/
   
9. 总用量 4
   
10. -rw-------. 1 fangzhaoguo ftp 1525  5月 27 03:38 CentOS-Base-163.repo
    
11. [root@fangzhaoguo fangzhaoguo]#
    

复制代码

不过不知为什么上传来的文件的用户总是fangzhaoguo，不管我怎么修改他的配置文件

chenyx

回复 12# 方兆国


   

# Default umask for local users is 077. You may wish to change this to 022

你检查下vsftp的配置文件,你的local_umask设置是什么

ulovko

回复 12# 方兆国


    是匿名登录并上传么？

hide_ids=YES (the client will be told that all files are owned by ftp:ftp,even
                if they are not.)

1. # Anonymous FTP Uploading
   
2. mkdir /var/ftp/pub/upload
   
3. vim /etc/vsftpd/vsftpd.conf (configure some anon items)
   
4. anon_upload_enable=YES
   
5. anon_umask=077
   
6. chown_uploads=YES
   
7. chown_username=root
   
8. chown -R ftp:ftp /var/ftp/pub/upload/
   
9. setsebool -P  allow_ftpd_full_access=1
   
10. 
    
11. # Anonymous FTP Writing
    
12. anon_mkdir_write_enable=YES
    
13. getsebool -a | grep ftp
    
14. setsebool -P allow_ftpd_anon_write on
    
15. chcon -t public_content_rw_t /var/ftp/pub/upload
    
16. service vsftpd restart
    
17. 
    
18. #getsebool -a |grep ftp
    
19. allow_ftpd_anon_write --> on
    
20. allow_ftpd_full_access --> on
    
21. allow_ftpd_use_cifs --> off
    
22. allow_ftpd_use_nfs --> off
    
23. allow_tftp_anon_write --> off
    
24. ftp_home_dir --> on
    
25. ftpd_connect_db --> off
    
26. ftpd_disable_trans --> off
    
27. ftpd_is_daemon --> on
    
28. httpd_enable_ftp_server --> off
    
29. tftpd_disable_trans --> off
    
30. 
    

复制代码

方兆国

回复 14# ulovko


    对

limingyi3000

ulovko 发表于 2012-05-26 14:50
尽可能用最小权限

嗯，这样可以提高安全性，

dooros

看提示，根据提示确定原因。

lygxy

只会root，学习一下

方兆国

回复 18# lygxy


    您真勇敢
说实话，我很多时候也都是直接用root的

ulovko

DiDeCrouse 发表于 2012-05-24 16:21
如果发现root用户也没有权限删除某文件，试试隐藏权限属性设置和查看的两个命令：
chattr
lsattr

1.你经常遇到Linux权限的问题吗
2.遇到问题,你是如何定位问题的原因
3.解决权限问题的思路

1> 有的时候会有
2> 看看权限属性或者有没有特殊控制，getfacl、lsattr！
3> 淡定、慢慢就找到了