在eda服务器上经常要禁用一些功能,防止用户使用这些功能传输数据到不安全的区域或者位置。
经过一段时间的收集和整理,整理了一个chmod700的脚本。脚本内容如下:
请勿完全照搬,按照自己需要进行配置
#!/bin/bash #Server safe by Root #Create by Fasteda.cn #2022,03,12 chmod 700 /bin/ping chmod 700 /bin/traceroute chmod 700 /bin/netstat chmod 700 /bin/mail chmod 700 /bin/mailx chmod 700 /bin/mount chmod 700 /sbin/service chmod 700 /sbin/ifconfig chmod 700 /sbin/arp chmod 700 /sbin/arping chmod 700 /sbin/ip chmod 700 /sbin/lvm chmod 700 /sbin/runuser chmod 700 /sbin/route chmod 700 /usr/sbin/iotop chmod 700 /usr/sbin/lsof chmod 700 /usr/sbin/tcpdump chmod 700 /usr/sbin/sendmail chmod 700 /usr/sbin/sendmail.postfix chmod 700 /usr/bin/sar chmod 700 /usr/bin/ssh chmod 700 /usr/bin/sudo chmod 700 /usr/bin/last chmod 700 /usr/bin/net chmod 700 /usr/bin/lastlog chmod 700 /usr/bin/xrdb chmod 700 /usr/bin/akregator chmod 700 /usr/bin/kget chmod 700 /usr/bin/curl chmod 700 /usr/bin/mail chmod 700 /usr/bin/mailx chmod 700 /usr/bin/wget chmod 700 /usr/bin/rz chmod 700 /usr/bin/sz chmod 700 /usr/bin/ftp chmod 700 /usr/bin/sftp chmod 700 /usr/bin/scp chmod 700 /usr/bin/traceroute chmod 700 /usr/bin/kmail chmod 700 /usr/bin/knode chmod 700 /usr/bin/konqueror chmod 700 /usr/bin/kopete chmod 700 /usr/bin/ppp chmod 700 /usr/bin/kppp chmod 700 /usr/bin/krdc chmod 700 /usr/bin/krfb chmod 700 /usr/bin/remote-viewer chmod 700 /usr/bin/tn5250 chmod 700 /usr/bin/k3b chmod 700 /usr/bin/kmid chmod 700 /usr/bin/x3270 chmod 700 /usr/bin/virt-manager chmod 700 /usr/bin/virt-install chmod 700 /usr/bin/virt-viewer
网友留言:
除非你禁止用户上传文件,否则用户完全可以自己上传个ping上来干活
如果你真禁止了用户上传文件,用户用vim手码不犯法吧?