安全一直是老生常谈的问题,今天我们来谈谈chattr

如果涉及到侵权问题:请联系w18030432178@outlook.com,我会尽快删除帖子

目录
0.chattr的简介
  0.0 chattr命令介绍
  0.1 chattr 锁定一个目录
  0.2 测试

1.编写脚本
  1.0 脚本编写
  1.1 测试

2.实践
  2.0 修改chattr名字
  2.1 创建软连接
  2.2 测试

3.总结

  

0.chattr的简介
  0.0 chattr命令介绍
  简介:http://www.360doc.com/content/10/1118/21/1317564_70529221.shtml

  

 0.1 chattr 锁定一个目录

   [root@www ~]# chattr +i /etc/passwd

    

  0.2 测试

  [root@www ~]# useradd 123

  

 

1.编写脚本

  1.0 脚本编写(路径为:/service/script/chattr.sh)

  #使用/bin/bash去执行脚本(默认也是如此)
  #!/bin/bash

  #脚本简介(说明)
  #chattr: Prohibit the use of chattr and send mail to wl

  #脚本创建的时间  
  #Mon Aug   :: CST 

  #导入PATH文件
  PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/wl/bin

  #设置当前环境生效
  export PATH

  #定义变量USER_NAME 用以存储信息
  USER_NAME=$(who -u am i)

  #将获取到的信息定向输入至/service/script/ChattrWarning.conf
  echo -e "$USER_NAME" > /service/script/ChattrWarning.conf

  #发送mail邮件至wl,其内容就是/service/script/ChattrWarning.conf
  mail -s "chattr warning" wl < /service/script/ChattrWarning.conf

  

   脚本所在目录:

  [root@www script]# pwd

  

  1.1测试

  [root@www script]# /service/script/chattr.sh

  [root@www script]# cat /service/script/ChattrWarning.conf

  

2.实践

  2.0 修改chattr名字

  root@www script]# mv /usr/bin/chattr /usr/bin/rend

 

  2.1 创建软连接

  [root@www ~]# ln -s /service/script/chattr.sh /usr/bin/chattr(不要意思,图片有错误(chattr 写错为cgattr了))

  

  2.2 测试

  [root@www bin]# useradd 123

  useradd: cannot open /etc/passwd

  [root@www bin]# cha

  chacl   chage   chattr 

  [root@www bin]# chattr /etc/passwd

  

  
  重新登录需要收邮件的用户,我的是wl

  [wl@www ~]$ mail
  Heirloom Mail version 12.4 7/29/08.  Type ? for help.
  "/var/spool/mail/wl": 1 message 1 unread
  >U  1 root                  Mon Aug  1 23:21  19/642   "chattr warning"
  & 1(在这里输入1 其实是查看的上上面(>U  1 root                  Mon Aug  1 23:21  19/642   "chattr warning" 这个邮件))

  

  

  [wl@www ~]$ cat /service/script/ChattrWarning.conf

  

3.总结
 其实做一个东西出来非常简单,但是如果要把它书面化,就显得有些吃力了,在此感谢几本书
  0.《鸟哥的linux私房菜基础学习篇》经典中的经典我的版本是第三版(非常想支持鸟哥的正版书籍,无奈,实在太贵,只能某宝,如果有钱的话,一定购此正版书籍)
  1.《跟老男孩学Linux运维 Web集群实战》经典书籍,自己基础太差,看此书有些吃力,但是觉得非常不错,不过太贵了,只能在某宝买
  2.《高性能Linux服务器构建实战》经典中的经典,设计到的方面很广,很切合实际,床头书籍不二之选,无奈,学生党,只能某宝,如果有钱的话,一定购此正版书籍
 
 写几条结束语吧:
  
  0.人贵有自知之明,有志者,事竟成。
  1.认真对待一个最简单的工作,把最简单最苦的事情做好
  2.一个人可以不聪明,但是必须要有做事情的态度
  3.苦难不应该是成功的阻碍,而是推动前进的动力
  4.喜欢一件事就去做,不是因为钱而去做某事
  5.《致加西亚的信》真是深度好文,我想做像罗文那样的人

  

time: 2016-08-01 23:51:28 

name:      王       李

mail:w18030432178@outlook.com

linux安全运维之谁动了chattr的更多相关文章

  1. 线上Linux服务器运维安全策略经验分享

    线上Linux服务器运维安全策略经验分享 https://mp.weixin.qq.com/s?__biz=MjM5NTU2MTQwNA==&mid=402022683&idx=1&a ...

  2. 《DevOps故障排除:Linux服务器运维最佳实践》读书笔记

    首先,这本书是Linux.CN赠送的,多谢啦~ http://linux.cn/thread-12733-1-1.html http://linux.cn/thread-12754-1-1.html ...

  3. Linux系统运维工程该具备哪些素质

    记得在上高中时,物理老师总是会对我们一句话:"学习是件苦差事."工作后发现,其实做运维也是件苦差事.最为一名运维工程师,深知这一行的艰辛,但和IT行业其他职务一样,那就是付出的越多 ...

  4. Linux系统运维笔记(五),CentOS 6.4安装java程序

    Linux系统运维笔记(五),CentOS 6.4安装java程序 用eclipse编译通的java程序,现需要实施到服务器.实施步骤: 一,导出程序成jar包. 1,在主类编辑界面点右健,选  ru ...

  5. Linux系统运维笔记(四),CentOS 6.4安装 MongoDB

    Linux系统运维笔记(四),CentOS 6.4安装 MongoDB 1,下载 https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.0.6 ...

  6. Linux系统运维笔记(四),CentOS 6.4安装Nginx

    Linux系统运维笔记(四),CentOS 6.4安装Nginx 1,安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool op ...

  7. Linux系统运维笔记(三),设置IP和DNS

    Linux系统运维笔记(三),设置IP和DNS 手工配置静态的IP地址 也就是手工配置IP地址.子网掩码.网关和DNS. vi /etc/sysconfig/network-scripts/ifcfg ...

  8. Linux系统运维笔记(二),Linux文件编辑命令

    Linux系统运维笔记 Linux文件编辑命令 首先我们使用命令 vi filename 打开一个文件,这个时候进入到的是命令模式 接下来我们按i,然后键盘随便输入写内容. 然后按ESC重新进入到命令 ...

  9. Linux系统运维笔记(一),查看系统版本和设置系统时间

    Linux系统运维笔记 查看系统版本和设置系统时间 查看系统版本 lsb_release -a (适用于所有的linux,包括Redhat.SuSE.Debian等发行版,但是在debian下要安装l ...

随机推荐

  1. xp系统重绘边框线不显示(首次加载没有触发paint事件)

    同样是,重绘边框事件,win7系统显示正常,而xp系统却不显示,这是什么原因造成的呢? 于是,小编开始百度,不停的查找原因,通过一番查找,小编也意外的收获了一些内容: 例如:窗口的拖动,放大,缩小,等 ...

  2. js中addEventListener中第3个参数

    addEventListener中的第三个参 数是useCapture, 一个bool类型.当为false时为冒泡获取(由里向外),true为capture方式(由外向里). <div id=& ...

  3. 多边形碰撞 -- SAT方法

    检测凸多边形碰撞的一种简单的方法是SAT(Separating Axis Theorem),即分离轴定理. 原理:将多边形投影到一条向量上,看这两个多边形的投影是否重叠.如果不重叠,则认为这两个多边形 ...

  4. 面试习题之设计模式 C#观察者模式(猫叫老鼠惊走主人醒)

    腾讯云测试|TEST Tencent Cloud /* * CatShout.cs */ using System; using System.IO; using System.Collections ...

  5. PHP处理一个5G文件,使用内存512M的,数据为整形,从大到小排序,优化排序算法

    $file='./new.txt'; $fp = fopen($file, "r"); $chunk = 4096;//一次处理1M的字节 1M=1024*1024 $fs = f ...

  6. C# 方法的回调(上)

    在C#编程中方法的回调有以下几种方式 通过接口.通过委托.定时回调.多线程回调,异步回调 下面就以代码的形式来讲解这种方式 通过接口回调 代码示例如下 定义接口,定义了一个Run 方法: interf ...

  7. Mac OS X:禁止崩溃报告-CrashReport

    Mac OS X:禁止崩溃报告 崩溃报告就是CrashReport 至于官方的有关CrashReport的文档在Technical Note TN212 . 一般的默认情况下,当一个应用程序因为各种原 ...

  8. 函数式中的 currying

    currying 是函数式语言中经常遇到的一个概念,翻译成 柯里化,不是库里化. currying 指的是将接收多个参数的函数变换成接收一个单一参数,并且返回接收余下的参数而且返回结果的新函数的技术. ...

  9. 每天进步一点点——五分钟理解一致性哈希算法(consistent hashing)

    转载请说明出处:http://blog.csdn.net/cywosp/article/details/23397179     一致性哈希算法在1997年由麻省理工学院提出的一种分布式哈希(DHT) ...

  10. 用CSS3实现瀑布流布局

    以前使用瀑布流都要用js,现在有了css3,可以轻松实现了. 掌握点: 1.column-count 把div中的文本分为多少列 2.column-width 规定列宽 3.column-gap 规定 ...