前言 Linux 基本的权限控制仅可以对所属用户.所属组.其他用户进行的权限控制,而不能精确地控制每个用户的权限.ACL 规则就是用来解决这个问题的. 使用 ACL 规则,我们可以针对单一账户设置文件及目录的访问权限. 实验环境: 操作系统:CentOS Linux release 7.5.1804 (Core) 组:默认用户组 用户:qudao:x:1010:1010::/home/qudao:/bin/bash 目录: /var/www/web/1.com 已设置acl规则的文件 设置ACL…

要求给开发同事开设一个查看日志的账号,并限制其只能访问该目录下的单一文件 1.先新建账号 useradd loglook passwd loglook 家目录为/home/loglook 2.日志的属主属组是www,路径是/home/wwwroot/a/b.log(wwwroot/a/b.log的属主属组均为www) 3.cd /home/loglook ll -a查看有以下三个隐藏文件 .bash_logout .bash_profile .bashrc 4.修改loglook的家目录 use…

1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: <Files ~ "\.inc$"> Order allow,deny Deny from all </Files> 2.禁止访问某些指定的目录:(可以用 来进行正则匹配) <Directory ~ "^/var/www/(.+/)*[0-9]{3}"> Order allow,deny Deny from all…

1.卸载系统已经存在的ftp服务器 因为是源码安装,所以不能通过rpm -qa的方式查看是否已经安装ftp服务器,可以通过find / | grep vsftp*方式查看系统中存在哪些与vsftpd相关的文件,找出来通过rm删除. 以下删除代码为参考: rm /usr/local/sbin/vsftpd rm /etc/xinetd.d/vsftpd rm -rf /etc/vsftpd 2.解压源码包 .tar.gz 编码解决: vi opts.c 将if (str_equal_text(&p…

渗透测试之批量处理同一框架CMS系统漏洞 当我们做多网站的渗透测试时,会发现很多站点采用的都是同类型的CMS框架,只要我们发现一个漏洞,那么我们可以批量处理这一类站点,高效测试,如果不知道该站点的框架时,也可以使用此脚本盲测. 具体实现代码如下 import time import requests import asyncio import aiohttp def open_file(file_name,status,url=None): #打开检测的文件 with open(file_nam…

1.配置url防盗链: 编辑:/usr/local/apache2.4/conf/extra/httpd-vhosts 文件 写入: <Directory /var/www/222/>SetEnvIfNoCase Referer "http://www.mmm.com" local_refSetEnvIfNoCase Referer "http://mmm.com" local_refSetEnvIfNoCase Referer "^$&quo…

当一台服务器上,既有测试环境,也有生成的环境,开发需要在线上测试,如果开发生产环境的权限,那开发容易误操作 需求如下: (1)生产环境的代码,必须有专用的账号登陆进行管理 (2)开发测试环境的代码,开发能够访问,但访问不了生产环境目录 位了实现这个目的,操作如下 (1)将生产的环境的用户组和拥有者都修改为www //修改用户 chown -R www /product-folder //修改组 chgrp -R www /product-folder (2)设置生产环境的权限为775,也就是只有…

当设计一个重要网页时,一般要求未从登陆界面访问的用户不能进入其他页面,那么需要如何设置呢? 如下 django中的url.py urlpatterns = [    url(r'^$', 'login.views.login_view', name='login_view'),    url(r'^keywork/$', 'keywork.views.keywork', name='keywork'),    url(r'^admin/', include(admin.site.urls)),]…

如果你的网站数据十分重要(那种两天就能弄好的垃圾站就算了),建议按本文所说的安全步骤进行严格的设置.1.目录权限 我们不建议用户把栏目目录设置在根目录, 原因是这样进行安全设置会十分的麻烦, 在默认的情况下,安装完成后,目录设置如下: (1) data.templets.uploads.a或5.3的html目录, 设置可读写,不可执行的权限: (2) 不需要专题的,建议删除 special 目录, 需要可以在生成HTML后,删除 special/index.php 然后把这目录设置为可读写,不可…

一.用户管理 现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立账户,一般这些用户都是为普通用户,这些普通用户能同时登录这台计算机,计算机对这些用户分配一定的资源. 普通用户在所分配到的资源内进行各自的操作,相互之间不受影响.但是这些普通用户的权限是有限制的,且用户太多的话,管理就不便,从而引入root用户. root用户是唯一的,且拥有系统的所有权限.root用户所在的组称为root组.“组”是具有相似权限的多个用户的集合. 1.root用户相关 Linux系统的特性…