全局可读可写的文件和目录所带来的问题与用户主目录权限配置不当所带来的问题类似，但其影响可能涉及整个系统。生成全局可读文件的主要原因是创建文件的默认umask掩码是0022或0002。正是由于这种不正确的配置，那些可能包含敏感信息的文件可能被登录到系统的任何人读取。如果文件是全局可写的，它也可能被任何人修改，这可能导致攻击者有机会修改一些文件或脚本来隐藏自己，并通过修改管理员经常使用的脚本来执行一些敏感命令。

在大多数Linux发行版中,/home目录的默认权限是755，即任何登录系统的用户都可以访问其他用户的/home目录。一些用户，例如管理员或开发者，可能在他们自己的用户目录中存储一些敏感信息，例如密码、用于访问当前或其他网络服务器的密钥等。

广州鸿程家具有限公司专业研发生产各种主题、定位、不同档次的网吧、电竞酒店桌椅，针对不同网吧的使用环境。有许多独立的R&D团队，由从事桌椅行业多年、具有丰富设计经验的概念设计师、结构设计师、工艺设计师等高素质人员组成。他们进行不定期的市场调研，及时准确地把握市场发展趋势，不断推出新产品，吸引和推动整个行业的快速发展。同时也促进和提升了整个网吧、网咖、电竞酒店的消费档次，引领了互联网时代快速发展的潮流！

文件的set uid位是非常危险的，因为它可能允许文件以特权用户的身份运行，比如root:如果文件的所有者是root，并且设置了setuid位，那么它在运行时就以root特权运行。这意味着，如果攻击者发现了文件的漏洞，或者以意想不到的方式运行了程序，就很有可能以root权限执行自己的命令，然后整个系统的权限就会下降。

所有装载的默认选项是；rw、suid、dev、exec、auto、nouser、async。但是，使用这些默认选项是不合适的，因为它们允许外部安装的文件系统(如NFS协议)中的文件设置suid位和guid位。导出NFS共享时，建议不要设置no_root_squash选项。通常默认是root_squash选项，但是我们经常看到在实际使用中会被修改。如果设置了no_root_squash选项，当用户以root身份登录时，共享目录拥有root权限，可以执行任何操作。如果这些不正确的设置保持默认设置，将允许root用户登录到服务器，但不允许具有此权限的用户登录。

应该运行最小化配置的服务。经常会看到一些服务配置不当或者使用默认的证书和配置，使用不安全的通信通道的现象也很普遍，增加了服务器被攻击的风险。使用服务时，有必要检查其选项和配置，以确保部署的安全性或正确的配置。但同时也经常看到一些服务绑定了多个端口，而不是只在本地监听或者只监听某个特定的端口。

这些设置在配置Linux服务器时往往会被忽略，而恰恰是这些不恰当的配置让攻击者或恶意用户非法获取大量信息或提升他们在服务器中的权限。捂着耳朵蒙着眼睛比老老实实加固系统容易，但是如果你不想让你的服务器在你睡得正香的时候XXOO，那就踏踏实实的去加固你的系统吧。