linux安全运维之谁动了chattr

安全一直是老生常谈的问题，今天我们来谈谈chattr。

如果涉及到侵权问题：请联系w18030432178@outlook.com，我会尽快删除帖子

目录
0.chattr的简介
　　0.0 chattr命令介绍
　　0.1 chattr 锁定一个目录
　　0.2 测试

1.编写脚本
　　1.0 脚本编写
　　1.1 测试

2.实践
　　2.0 修改chattr名字
　　2.1 创建软连接
　　2.2 测试

3.总结

　　

0.chattr的简介
　　0.0 chattr命令介绍
　　简介：http://www.360doc.com/content/10/1118/21/1317564_70529221.shtml

　　

　0.1 chattr 锁定一个目录

　　 [root@www ~]# chattr +i /etc/passwd   

　　　 

　　0.2 测试

　　[root@www ~]# useradd 123

　　

 

1.编写脚本

　　1.0 脚本编写(路径为:/service/script/chattr.sh)

 　#使用/bin/bash去执行脚本(默认也是如此)
　　#!/bin/bash

　　#脚本简介(说明)
　　#chattr: Prohibit the use of chattr and send mail to wl

　　#脚本创建的时间　　
　　#Mon Aug   :: CST 

　　#导入PATH文件
　　PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/wl/bin

　　#设置当前环境生效
　　export PATH

　　#定义变量USER_NAME 用以存储信息
　　USER_NAME=$(who -u am i)

　　#将获取到的信息定向输入至/service/script/ChattrWarning.conf
　　echo -e "$USER_NAME" > /service/script/ChattrWarning.conf

　　#发送mail邮件至wl，其内容就是/service/script/ChattrWarning.conf
　　mail -s "chattr warning" wl < /service/script/ChattrWarning.conf

　　

　　　脚本所在目录：

　　[root@www script]# pwd

　　

　　1.1测试

　　[root@www script]# /service/script/chattr.sh

　　[root@www script]# cat /service/script/ChattrWarning.conf

　　

2.实践

　　2.0 修改chattr名字

　　root@www script]# mv /usr/bin/chattr /usr/bin/rend

　

　　2.1 创建软连接

　　[root@www ~]# ln -s /service/script/chattr.sh /usr/bin/chattr(不要意思，图片有错误(chattr 写错为cgattr了))

　　

　　2.2 测试

　　[root@www bin]# useradd 123

　　useradd: cannot open /etc/passwd

　　[root@www bin]# cha

　　chacl   chage   chattr 

　　[root@www bin]# chattr /etc/passwd

　　

　　
　　重新登录需要收邮件的用户，我的是wl

　　[wl@www ~]$ mail
　　Heirloom Mail version 12.4 7/29/08.  Type ? for help.
　　"/var/spool/mail/wl": 1 message 1 unread
　　>U  1 root                  Mon Aug  1 23:21  19/642   "chattr warning"
　　& 1(在这里输入1 其实是查看的上上面（>U  1 root                  Mon Aug  1 23:21  19/642   "chattr warning" 这个邮件）)

　　

　　

　　[wl@www ~]$ cat /service/script/ChattrWarning.conf

　　

3.总结
　其实做一个东西出来非常简单，但是如果要把它书面化，就显得有些吃力了，在此感谢几本书
　　0.《鸟哥的linux私房菜基础学习篇》经典中的经典我的版本是第三版（非常想支持鸟哥的正版书籍，无奈，实在太贵，只能某宝，如果有钱的话，一定购此正版书籍）
　　1.《跟老男孩学Linux运维 Web集群实战》经典书籍，自己基础太差，看此书有些吃力，但是觉得非常不错，不过太贵了，只能在某宝买
　　2.《高性能Linux服务器构建实战》经典中的经典，设计到的方面很广，很切合实际，床头书籍不二之选，无奈，学生党，只能某宝，如果有钱的话，一定购此正版书籍
　
 写几条结束语吧：
  
　　0.人贵有自知之明,有志者，事竟成。
　　1.认真对待一个最简单的工作，把最简单最苦的事情做好
　　2.一个人可以不聪明，但是必须要有做事情的态度
　　3.苦难不应该是成功的阻碍，而是推动前进的动力
　　4.喜欢一件事就去做，不是因为钱而去做某事
　　5.《致加西亚的信》真是深度好文，我想做像罗文那样的人

　　

time： 2016-08-01 23:51:28　

name:      王       李

mail:w18030432178@outlook.com