linux安全运维之谁动了chattr
安全一直是老生常谈的问题,今天我们来谈谈chattr。
如果涉及到侵权问题:请联系w18030432178@outlook.com,我会尽快删除帖子
目录 0.chattr的简介 0.0 chattr命令介绍 0.1 chattr 锁定一个目录 0.2 测试 1.编写脚本 1.0 脚本编写 1.1 测试 2.实践 2.0 修改chattr名字 2.1 创建软连接 2.2 测试 3.总结
0.chattr的简介
0.0 chattr命令介绍
简介:http://www.360doc.com/content/10/1118/21/1317564_70529221.shtml
0.1 chattr 锁定一个目录
[root@www ~]# chattr +i /etc/passwd
0.2 测试
[root@www ~]# useradd 123
1.编写脚本
1.0 脚本编写(路径为:/service/script/chattr.sh)
#使用/bin/bash去执行脚本(默认也是如此) #!/bin/bash #脚本简介(说明) #chattr: Prohibit the use of chattr and send mail to wl #脚本创建的时间 #Mon Aug :: CST #导入PATH文件 PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/wl/bin #设置当前环境生效 export PATH #定义变量USER_NAME 用以存储信息 USER_NAME=$(who -u am i) #将获取到的信息定向输入至/service/script/ChattrWarning.conf echo -e "$USER_NAME" > /service/script/ChattrWarning.conf #发送mail邮件至wl,其内容就是/service/script/ChattrWarning.conf mail -s "chattr warning" wl < /service/script/ChattrWarning.conf
脚本所在目录:
[root@www script]# pwd
1.1测试
[root@www script]# /service/script/chattr.sh [root@www script]# cat /service/script/ChattrWarning.conf
2.实践
2.0 修改chattr名字
root@www script]# mv /usr/bin/chattr /usr/bin/rend
2.1 创建软连接
[root@www ~]# ln -s /service/script/chattr.sh /usr/bin/chattr(不要意思,图片有错误(chattr 写错为cgattr了))
2.2 测试
[root@www bin]# useradd 123 useradd: cannot open /etc/passwd [root@www bin]# cha chacl chage chattr [root@www bin]# chattr /etc/passwd
重新登录需要收邮件的用户,我的是wl
[wl@www ~]$ mail Heirloom Mail version 12.4 7/29/08. Type ? for help. "/var/spool/mail/wl": 1 message 1 unread >U 1 root Mon Aug 1 23:21 19/642 "chattr warning" & 1(在这里输入1 其实是查看的上上面(>U 1 root Mon Aug 1 23:21 19/642 "chattr warning" 这个邮件))
[wl@www ~]$ cat /service/script/ChattrWarning.conf
3.总结
其实做一个东西出来非常简单,但是如果要把它书面化,就显得有些吃力了,在此感谢几本书
0.《鸟哥的linux私房菜基础学习篇》经典中的经典我的版本是第三版(非常想支持鸟哥的正版书籍,无奈,实在太贵,只能某宝,如果有钱的话,一定购此正版书籍)
1.《跟老男孩学Linux运维 Web集群实战》经典书籍,自己基础太差,看此书有些吃力,但是觉得非常不错,不过太贵了,只能在某宝买
2.《高性能Linux服务器构建实战》经典中的经典,设计到的方面很广,很切合实际,床头书籍不二之选,无奈,学生党,只能某宝,如果有钱的话,一定购此正版书籍
写几条结束语吧:
0.人贵有自知之明,有志者,事竟成。
1.认真对待一个最简单的工作,把最简单最苦的事情做好
2.一个人可以不聪明,但是必须要有做事情的态度
3.苦难不应该是成功的阻碍,而是推动前进的动力
4.喜欢一件事就去做,不是因为钱而去做某事
5.《致加西亚的信》真是深度好文,我想做像罗文那样的人
time: 2016-08-01 23:51:28
name: 王 李
mail:w18030432178@outlook.com
linux安全运维之谁动了chattr的更多相关文章
- 线上Linux服务器运维安全策略经验分享
线上Linux服务器运维安全策略经验分享 https://mp.weixin.qq.com/s?__biz=MjM5NTU2MTQwNA==&mid=402022683&idx=1&a ...
- 《DevOps故障排除:Linux服务器运维最佳实践》读书笔记
首先,这本书是Linux.CN赠送的,多谢啦~ http://linux.cn/thread-12733-1-1.html http://linux.cn/thread-12754-1-1.html ...
- Linux系统运维工程该具备哪些素质
记得在上高中时,物理老师总是会对我们一句话:"学习是件苦差事."工作后发现,其实做运维也是件苦差事.最为一名运维工程师,深知这一行的艰辛,但和IT行业其他职务一样,那就是付出的越多 ...
- Linux系统运维笔记(五),CentOS 6.4安装java程序
Linux系统运维笔记(五),CentOS 6.4安装java程序 用eclipse编译通的java程序,现需要实施到服务器.实施步骤: 一,导出程序成jar包. 1,在主类编辑界面点右健,选 ru ...
- Linux系统运维笔记(四),CentOS 6.4安装 MongoDB
Linux系统运维笔记(四),CentOS 6.4安装 MongoDB 1,下载 https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.0.6 ...
- Linux系统运维笔记(四),CentOS 6.4安装Nginx
Linux系统运维笔记(四),CentOS 6.4安装Nginx 1,安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool op ...
- Linux系统运维笔记(三),设置IP和DNS
Linux系统运维笔记(三),设置IP和DNS 手工配置静态的IP地址 也就是手工配置IP地址.子网掩码.网关和DNS. vi /etc/sysconfig/network-scripts/ifcfg ...
- Linux系统运维笔记(二),Linux文件编辑命令
Linux系统运维笔记 Linux文件编辑命令 首先我们使用命令 vi filename 打开一个文件,这个时候进入到的是命令模式 接下来我们按i,然后键盘随便输入写内容. 然后按ESC重新进入到命令 ...
- Linux系统运维笔记(一),查看系统版本和设置系统时间
Linux系统运维笔记 查看系统版本和设置系统时间 查看系统版本 lsb_release -a (适用于所有的linux,包括Redhat.SuSE.Debian等发行版,但是在debian下要安装l ...
随机推荐
- CSS居中布局总结【转】
居中布局 <div class="parent"> <div class="child">demo</div> </d ...
- ZeroMQ接口函数之 :zmq_msg_init_size - 使用一个指定的空间大小初始化ZMQ消息对象
ZeroMQ 官方地址 :http://api.zeromq.org/4-1:zmq_msg_init_size zmq_msg_init_size(3) ØMQ Manual - ØMQ/3.2.5 ...
- 理解margin
margin可以改变容器的尺寸 //元素尺寸分为可视尺寸,占据尺寸 margin与可视尺寸 1.适用于没有设定width/height的普通block水平元素 2.只适用于水平方向的尺寸 应用:一侧定 ...
- python中文注释报错问题
错误信息: SyntaxError: Non-ASCII character '\xe4' in file... 解决办法: 在文件第一行或第二行添加:# -*- coding: utf-8 -*- ...
- go语言学习笔记
Go语言学习基本类型Bool 取值范围:true,false (不可以用数字代替)Int/uint 根据平台可能为32或64位int8/uint8 长度:1字节 取值范围-128~127/0~255b ...
- java面向对象_抽象类和接口
一.抽象类 1.抽象方法:由abstract修饰.只有定义没有方法体.用一个分号结尾. 2.抽象类: 1)包含抽象方法的类必须是抽象类 2)由abstract修饰 3)不能被实例化 4)抽象类如果不被 ...
- 手把手教你编写Logstash插件
使用过Logstash的朋友都知道,它强大的插件生态几乎覆盖了所有的开源框架.从基本的http.tcp.udp.file,到强大的kafa.redis.ganglia,还有丰富的解析工具,比如date ...
- PAT (Basic Level) Practise 1045 快速排序(离散化+主席树区间内的区间求和)
1045. 快速排序(25) 时间限制 200 ms 内存限制 65536 kB 代码长度限制 8000 B 判题程序 Standard 作者 CAO, Peng 著名的快速排序算法里有一个经典的划分 ...
- c#解析xml
贴代码 xml <?xml version="1.0" encoding="utf-8" ?> <CoInfo Name="Bota ...
- angularJS实现可编辑的下拉框
将angularJS与插件select2结合使用即可 <!DOCTYPE html><html lang="en"><head> < ...