Linux 锁定关键的系统文件

锁定关键的系统文件可以增加系统的安全性,使用chattr命令来锁定,下面是几个需要锁定的文件:

chattr +i /etc/passwd   用户文件

chattr +i /etc/shadow   用户密码文件

chattr +i /etc/group    用户组文件

chattr +i /etc/gshadow  主密码文件

chattr +i /etc/inittab  开机启动的重要文件

示例:

加锁:

[[email protected] ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
[[email protected] ~]# rm -f /etc/passwd
rm: cannot remove ‘/etc/passwd‘: Operation not permitted
[[email protected] ~]# useradd test1
useradd: cannot open /etc/passwd

解锁:

[[email protected] ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

注:非法用法也可以使用chattr -i来解锁。我们可以把chattr换成别的名称,这样就找不到了。如下

修改chattr名称:

[[email protected] ~]# which chattr                           找到chattr在哪
/usr/bin/chattr
[[email protected] ~]# mv /usr/bin/chattr /usr/bin/zdw        把chattr换成zdw
[[email protected] ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 
-bash: /usr/bin/chattr: 2‰é£a––     用chattr解锁不成功
[[email protected] ~]# zdw -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 
[[email protected] ~]# useradd test1                          用zdw解锁成功,添加新用户成功
[[email protected] ~]#

查看是否加锁:

[[email protected] ~]# zdw +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 
[[email protected] ~]# lsattr /etc/passwd                      查看是否加锁用lsattr命令
----i----------- /etc/passwd                                如果有i就说明加锁了
[[email protected] ~]# zdw -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 
[[email protected] ~]# lsattr /etc/passwd
---------------- /etc/passwd                                没有i就说明没有加锁


时间: 2024-10-22 23:06:27

Linux 锁定关键的系统文件的相关文章

4. sudo,PATH环境变量,修改字符集,ntpserver,加大文件描述符,隐藏内核版本,锁定关键系统文件

1   命令:  visudo 98gg      98行 yy           复制当前行 p             粘贴 改成   zhang   ALL(ALL)  NOPASSWD:ALL 2  修改PATH环境变量路径 PATH说简单点就是一个字符串变量,当输入命令的时候LINUX会去查找PATH里面记录的路径.比如在根目录/下可以输入命令ls,在/usr目录下也可以输入ls,但其实ls这个命令根本不在这个两个目录下,事实上当你输入命令的时候LINUX会去/bin,/usr/bi

锁定关键文件,增强Linux安全性

原文发表于<网络安全和信息化>2017年第2期,重新修订之后转发到博客. 文件的扩展属性与文件的权限是两个完全独立的概念,但是通过设置扩展属性,可以限制用户的权限.为了便于理解,这里以Windows系统为例进行说明.在Windows系统中,选中某个文件之后,右键单击选择"属性",在"常规"设置中可以选择为文件设置"只读"属性,如图所示.当设置了只读属性之后,任何用户无论他对该文件是否具有写入权限,都无法更改该文件的内容.因而,扩展属性

Linux系统锁定关键文件

锁定系统关键文件 1.密码.账号文件 chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab 加锁:chattr +i /etc/passwd 文件不能删除,不能更改,不能移动 查看加锁: lsattr /etc/passwd 文件加了一个参数 i 表示锁定 解锁:chattr -i /home/omc/h.txt - 表示解除 2.移除原命令的地址 mv `which chattr` /opt/FTL 使用c

烂泥:Linux系统与windows系统文件同步

本文首发于烂泥行天下. 上篇文章中,我们介绍了有关Linux系统之间的文件同步,这篇文章我们来介绍下,有关Linux系统与windows系统,以及windows系统与windows系统之间的文件同步. 这篇文章我们需要分三个部分进行讲解: 1. windows系统同步文件到Linux系统 2. Linux系统同步文件到windows系统 3. windows与windows系统之间的文件同步 一.windows系统同步文件到Linux系统 要使windows系统下的文件同步到Linux系统,我们

Linux系统与windows系统文件同步

这篇文章我们需要分三个部分进行讲解: 1. windows系统同步文件到Linux系统 2. Linux系统同步文件到windows系统 3. windows与windows系统之间的文件同步 一.windows系统同步文件到Linux系统 要使windows系统下的文件同步到Linux系统,我们需要安装rsync的windows客户端cwRsync. cwRsync我们可以去下面这个连接进行下载: https://www.itefix.net/cwrsync 当然,我们也可以去这个连接下载<c

Linux之关键目录集锦

1. 如果想让终端的登录提示字符,变成自己喜欢的模样,应该要改/etc/issue: 2. 如果想让使用者在登录后,才显示欢迎信息,应该要改/etc/motd: 3. 假设判断式有三个,也就是: command1 && command2 || command3(注意顺序不能搞错): &&和||的说明: cmd1 && cmd2       1) 若 cmd1 执行完毕且正确执行($?=0),则开始执行 cmd2. 2) 若 cmd1 执行完毕且为错误 ($?

安装linux的关键步骤

刚搭建的linux环境的基本优化以及优化脚本---菜鸟初写

本篇博文主要是参考并借鉴老男孩老师的优秀博文外加自己总结及写的优化脚本!博文地址:http://oldboy.blog.51cto.com/2561410/1336488 虽然我并没有参加过老男孩老师的培训但是看过他的优秀视频和优秀博文,接受过他的熏陶与教育,在这里十分感谢老男孩老师!!! 还有这篇博文之中一些操作与脚本的编写非常感谢京峰老师们的帮助! 主要优化的目录 我使用的linux版本是CentOS6.6 x86_64 1.网络配置优化 2.关闭selinux及清除iptables链 3.

Linux基础的调优及安全设置

基础的调优及安全设置. a简单优化Linux 1.关闭Selinux [[email protected] selinux]#cd /etc/selinux/ [[email protected] selinux]# sed -i s#SELINUX=enforcing#SELINUX=disabled#g config [[email protected] selinux]# cat config # This file controls the state of SELinux on the