检测
分析学
1.4.2 确保启动程序配置权限配置-grubenv
资讯类
grub文件包含启动设置信息 和密码解锁启动选项原理性:
设置root读写权限只防止非root用户看到或修改启动参数阅读启动参数的非根用户也许能发现启动时安全漏洞并开发这些漏洞。
求解
运行下列命令设置 hrub配置文件的拥有权与权限:运行下命令设置grub.cfg的所有权和权限
#howroot/bot/grub2/grub
#chmodog-rwx/bot/grub2gru
运行下命令设置grubenv所有者和权限
#howroot/bot/grub2grubenv
#chmodu-x,og-rwx/bot/grub2/grubenv
运行下命令设置用户所有和权限.cfg
#howroot/bot/grub2user.cfg
#chmodu-x,og-rwx/bot/grub2user.cfg
注释 : 可能需要重启动才能实现修改
默认值 :
/bout/grub2/grub.cg 0700/root0/root0/root
/bout/grub2grubenv0/root0/root0/root
/bot/grub2user.cfg06000/root0/root
附加信息 :
这条建议环绕grub启动程序设计,如果LILO或另一个启动程序在环境中应用
并见
项目细节
类别 :失序控制,媒体保护
引用 :800-53AC3,800-53AC-5,800-53AC-6,800-53+++2,CSCV714.6
插件 :ixix连接
控件标识符 :5c6fdb13028bc7e4fb26b94cd3cd747d350720b3dde1fc288fb53cc93f2ea8c1