Apache用户帐户具有无效的shell,怎么办?

加固建议:
为确保apache用户帐户具有无效的shell,使用命令chsh -s /sbin/nologin <apache_username>修改apache账户的shell(可以使用命令ps -ef | egrep "apache2|httpd"查看<apache_username>)。

操作时建议做好记录或备份。

另外需要做好文件目录权限防范:
确保限制对apache目录和文件的其他写访问
Apache目录上的权限应为rwxr-xr-x(755)和文件权限应相似,除非适当,否则不可执行。 这适用于所有已安装的Apache软件目录和文件。
执行以下操作删除$ APACHE_PREFIX($ APACHE_PREFIX是apache的安装目录默认例/usr/local/apache2或/var/www/html如自定义请自行查找)目录上的其他写访问权限: chmod -R o-w $ APACHE_PREFIX。

分享到:更多 ()

抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址