用户组设置 chmod o-r /etc/passwd //让其他用户得不到passwd里的信息
2 P, ^ Q) n4 S6 d$ J. d# [ chmod o-r /etc/group //让其他用户得不到group里的信息
; w% f$ z1 |7 u( Q" ^2 M8 |5 u chgrp apache /etc/passwd /etc/group //把passwd与group改为apache组
6 A2 @- m0 @+ G- o" V' M3 [+ x) u$ {: b
权限设置# s2 _: s' K" ~
cd /
& E8 F% W5 O* m2 {" V chmod o-r */ f2 U2 b/ }2 d/ K6 W% i
cd /usr$ @* p7 F$ Y. Y8 K- D) R
chmod o-r *. X( v* j; P, I. z, M0 f$ @
cd /var" z O; x- L2 B9 N$ ]
chmod o-r *7 r: c: k* V! a1 A. n) A3 z+ g
chmod go-r /etc/httpd/conf* N4 j, \& @# c. v6 b! ]
chmod go-rx /etc/rc.d/init.d
0 ^+ f7 ^! A1 J! @ |# v6 @ chmod o-r /etc/rc.d/init.d/* //去掉几个目录的列权限
+ l/ @/ E% c {4 Q8 T4 O chmod go-rx /usr/bin/gcc/ h% Z! z, u' H" i( T' H7 ?
chmod go-rx /usr/bin/g++
3 g+ M% k# C3 ~4 Z2 n) J chmod go-rx /usr/include //去掉glibc的其他用户的权限 |