linux安全运维之谁动了chattr

安全一直是老生常谈的问题,今天我们来谈谈chattr

如果涉及到侵权问题:请联系[email protected],我会尽快删除帖子

目录
0.chattr的简介
  0.0 chattr命令介绍
  0.1 chattr 锁定一个目录
  0.2 测试

1.编写脚本
  1.0 脚本编写
  1.1 测试

2.实践
  2.0 修改chattr名字
  2.1 创建软连接
  2.2 测试

3.总结

  

0.chattr的简介
  0.0 chattr命令介绍
  简介:http://www.360doc.com/content/10/1118/21/1317564_70529221.shtml

  

 0.1 chattr 锁定一个目录

   [[email protected] ~]# chattr +i /etc/passwd

    

  0.2 测试

  [[email protected] ~]# useradd 123

  

 

1.编写脚本

  1.0 脚本编写(路径为:/service/script/chattr.sh)

  #使用/bin/bash去执行脚本(默认也是如此)
  #!/bin/bash

  #脚本简介(说明)
  #chattr: Prohibit the use of chattr and send mail to wl

  #脚本创建的时间  
  #Mon Aug  1 21:06:43 CST 2016

  #导入PATH文件
  PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/wl/bin

  #设置当前环境生效
  export PATH

  #定义变量USER_NAME 用以存储信息
  USER_NAME=$(who -u am i)

  #将获取到的信息定向输入至/service/script/ChattrWarning.conf
  echo -e "$USER_NAME" > /service/script/ChattrWarning.conf

  #发送mail邮件至wl,其内容就是/service/script/ChattrWarning.conf
  mail -s "chattr warning" wl < /service/script/ChattrWarning.conf

  

   脚本所在目录:

  [[email protected] script]# pwd

  

  1.1测试

  [[email protected] script]# /service/script/chattr.sh

  [[email protected] script]# cat /service/script/ChattrWarning.conf

  

2.实践

  2.0 修改chattr名字

  [email protected] script]# mv /usr/bin/chattr /usr/bin/rend

 

  2.1 创建软连接

  [[email protected] ~]# ln -s /service/script/chattr.sh /usr/bin/chattr(不要意思,图片有错误(chattr 写错为cgattr了))

  

  2.2 测试

  [[email protected] bin]# useradd 123

  useradd: cannot open /etc/passwd

  [[email protected] bin]# cha

  chacl   chage   chattr 

  [[email protected] bin]# chattr /etc/passwd

  

  
  重新登录需要收邮件的用户,我的是wl

  [[email protected] ~]$ mail
  Heirloom Mail version 12.4 7/29/08.  Type ? for help.
  "/var/spool/mail/wl": 1 message 1 unread
  >U  1 root                  Mon Aug  1 23:21  19/642   "chattr warning"
  & 1(在这里输入1 其实是查看的上上面(>U  1 root                  Mon Aug  1 23:21  19/642   "chattr warning" 这个邮件))

  

  

  [[email protected] ~]$ cat /service/script/ChattrWarning.conf

  

3.总结
 其实做一个东西出来非常简单,但是如果要把它书面化,就显得有些吃力了,在此感谢几本书
  0.《鸟哥的linux私房菜基础学习篇》经典中的经典我的版本是第三版(非常想支持鸟哥的正版书籍,无奈,实在太贵,只能某宝,如果有钱的话,一定购此正版书籍)
  1.《跟老男孩学Linux运维 Web集群实战》经典书籍,自己基础太差,看此书有些吃力,但是觉得非常不错,不过太贵了,只能在某宝买
  2.《高性能Linux服务器构建实战》经典中的经典,设计到的方面很广,很切合实际,床头书籍不二之选,无奈,学生党,只能某宝,如果有钱的话,一定购此正版书籍
 
 写几条结束语吧:
  
  0.人贵有自知之明,有志者,事竟成。
  1.认真对待一个最简单的工作,把最简单最苦的事情做好
  2.一个人可以不聪明,但是必须要有做事情的态度
  3.苦难不应该是成功的阻碍,而是推动前进的动力
  4.喜欢一件事就去做,不是因为钱而去做某事
  5.《致加西亚的信》真是深度好文,我想做像罗文那样的人

  

time: 2016-08-01 23:51:28 

name:      王       李

mail:[email protected]

时间: 2024-08-05 12:00:00

linux安全运维之谁动了chattr的相关文章

linux 自动化运维之Cobbler

一.Cobbler 简介 1.Cobbler 概述 Cobbler由python语言开发,是对PXE和Kickstart以及DHCP的封装.融合很多特性,提供了CLI和Web的管理形式.更加方便的实行网络安装.同时,Cobbler也提供了API接口,使用其它语言也很容易做扩展.它不紧可以安装物理机,同时也支持kvm.xen虚拟化.Guest OS的安装.更多的是它还能结合Puppet等集中化管理软件,实现自动化的管理. 2.新旧对比 以前自动化安装系统得先设置一个网络环境,可是设置网络环境涉及到

Linux系统运维与架构设计

一 本章概览 介绍Linux系统运维与架构设计的方方面面 二 Linux基础入门 认识计算机核心硬件和服务器 Linux发展历史.系统组成.应用领域以及发行版 搭建运维环境:VMWareWorkStation.SecureCRT的使用 Linux系统的基本使用 Shell入门以及命令概述 三 Linux系统管理 文件目录管理 用户管理 权限管理 VIM编辑器的使用 文档压缩打包 程序包管理 网络管理 文件系统管理 内存管理 系统管理(监控.环境变量) 安全管理(selinux,iptables)

Linux系统运维工程该具备哪些素质

记得在上高中时,物理老师总是会对我们一句话:"学习是件苦差事."工作后发现,其实做运维也是件苦差事.最为一名运维工程师,深知这一行的艰辛,但和IT行业其他职务一样,那就是付出的越多,回报的也就越多.回想起成为运维的学习路程,我总想着能给运维新手和以后想从事运维行业的朋友总结一些经验和我看过的书籍,后面会介绍到,他们不要再踩我踩过的坑. 第一点,学好Linux.运维行业的门槛很低,我说的低其实是学历的要求低,因为据我所知还没有大学开设了运维专业.开始找工作时我了解到,一般公司的运维岗位不

备起来!Linux安全运维常见命令小贴士

备起来!Linux安全运维常见命令小贴士 常用命令 1. 查找关键词并统计行数 cat 2015_7_25_test_access.log | grep "sqlmap" | wc -l 2. 删除含有匹配字符的行 sed -i '/Indy Library/d' 2015_7_25_test_access.log 3. 查找所有日志中的关键词 find ./ -name "*.log" |xargs grep "sqlmap" |wc -l 4

linux系统运维企业常见面试题集合(三)

linux系统运维企业常见面试题集合(三) 01  写一个sed命令,修改/tmp/input.txt文件的内容,要求:(1) 删除所有空行:(2) 一行中,如果包含"11111",则在"11111"前面插入"AAA",在"11111"后面插入"BBB",比如:将内容为0000111112222的一行改为:0000AAA11111BBB2222 [[email protected]~]# cat -n /t

Linux Shell 运维脚本功底积累

1.删除Linux远程用户连接会话 [[email protected] logs]# w 10:45:28 up 15 days, 16:23, 4 users, load average: 0.00, 0.00, 0.00 USER TTY FROM [email protected] IDLE JCPU PCPU WHAT root tty1 - Sun21 4days 0.00s 0.00s -bash root pts/0 192.168.1.2 09:11 0.00s 0.07s 0

[转]Linux 系统运维学习方法汇总

Linux 系统运维学习方法汇总 (2014.07.18) from:http://freeloda.blog.51cto.com/2033581/1315694 大纲 一.前言 二.Linux 运维大环境说明 三.Linux 运维学习思路 四.Linux 运维大方向说明 五.Linux 运维学习必看书籍推荐 六.Linux 运维实践内容简介 注,本博文主要用于交流与学习.如有雷同,纯属意外. 一.前言 最近,有不少博友问我.刚进入运维行业怎么学习呢?思路是什么?一点思路也没有,然后与大家在群里

老男孩教育linux脱产运维39期——决心书

我叫何承鑫,我是老男孩教育linux脱产运维39期的一名学员,我热爱IT技术,希望这份技术能在5个月后能带给我一份不错薪资待遇,我的目标是:在广东地域,9K起步:北京地域,13K起步.为了实现这个目标,未来的这5个月我要努力做到以下几点: 1.坚持每天学习时间10小时~12小时. 2.做好预习与复习. 3.听话出活. 4.每天都要把所学的东西制作成文档. 有志者,事竟成        破釜沉舟,百二秦关终归楚 苦心人,天不负        卧薪尝胆,三千越甲可吞吴

这里给大家整理了一些Linux系统运维相关的面试题,有些问题没有标准答案,希望要去参加Linux运维面试的朋友,可以先思考下这些问题

这里给大家整理了一些Linux系统运维相关的面试题,有些问题没有标准答案,希望要去参加Linux运维面试的朋友,可以先思考下这些问题. 一.Linux操作系统知识 1.常见的Linux发行版本都有什么?你最擅长哪一个?它的官网网站是什么?说明你擅长哪一块? 2.Linux开机启动流程详细步骤是什么?系统安装完,忘记密码如何破解? 3.企业中Linux服务器系统分区标准是什么?(以硬盘为300G,内存16G为例) 4.某一天突然发现Linux系统文件只读,该怎么办呢?完整操作步骤. 5.安装一台系