锁定关键的系统文件可以增加系统的安全性,使用chattr命令来锁定,下面是几个需要锁定的文件:
chattr +i /etc/passwd 用户文件
chattr +i /etc/shadow 用户密码文件
chattr +i /etc/group 用户组文件
chattr +i /etc/gshadow 主密码文件
chattr +i /etc/inittab 开机启动的重要文件
示例:
加锁:
[root@localhost ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab [root@localhost ~]# rm -f /etc/passwd rm: cannot remove ‘/etc/passwd‘: Operation not permitted [root@localhost ~]# useradd test1 useradd: cannot open /etc/passwd
解锁:
[root@localhost ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
注:非法用法也可以使用chattr -i来解锁。我们可以把chattr换成别的名称,这样就找不到了。如下
修改chattr名称:
[root@localhost ~]# which chattr 找到chattr在哪 /usr/bin/chattr [root@localhost ~]# mv /usr/bin/chattr /usr/bin/zdw 把chattr换成zdw [root@localhost ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab -bash: /usr/bin/chattr: 2‰é£a–– 用chattr解锁不成功 [root@localhost ~]# zdw -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab [root@localhost ~]# useradd test1 用zdw解锁成功,添加新用户成功 [root@localhost ~]#
查看是否加锁:
[root@localhost ~]# zdw +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab [root@localhost ~]# lsattr /etc/passwd 查看是否加锁用lsattr命令 ----i----------- /etc/passwd 如果有i就说明加锁了 [root@localhost ~]# zdw -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab [root@localhost ~]# lsattr /etc/passwd ---------------- /etc/passwd 没有i就说明没有加锁
本文出自 “写给自己的博客” 博客,请务必保留此出处http://zhaodongwei.blog.51cto.com/4233742/1766589
原文:http://zhaodongwei.blog.51cto.com/4233742/1766589