linux下锁定关键文件/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab】的更多相关文章

linux下锁定关键文件/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab

锁定/etc/passwd./etc/shadow./etc/group./etc/gshadow./etc/inittab,锁定关键的系统文件可以防止服务器提权后被篡改 1.对关键文件进行加锁,任何用户都不能对这些文件进行修改和删除,包括root用户,除非解锁后才可修改 chattr +i 文件名 比如chattr +i /etc/shadow 2.解锁 chattr -i 文件名 3.查看加锁状态,显示了i就表示加锁 lsattr 文件名 4.查看linux账号锁定情况: 文件中字段主要含义…

文件/etc/passwd,/etc/shadow,/etc/group

文件/etc/passwd /etc/shadow /etc/group 计算资源的使用(并不是所有的人都可以用这台计算机的) 权限:访问资源的的能力. 用户:获取资源或者权限的凭证. 用户的容器:关联权限 ,用来规定一组用户所具有的权限:用户组. 用户和用户组都是标识符,进程作为操作计算机的代理,也是具有属主和属组的. 进程的安全上下文(secure context) 权限:r,w,x 文件 R: 可读,cat等命令去查看 W:可写,vim,nano等命令去改变 X:可执行,exacutabl…

Linux系统锁定关键文件

锁定系统关键文件 1.密码.账号文件 chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab 加锁:chattr +i /etc/passwd 文件不能删除,不能更改,不能移动 查看加锁: lsattr /etc/passwd 文件加了一个参数 i 表示锁定 解锁:chattr -i /home/omc/h.txt - 表示解除 2.移除原命令的地址 mv `which chattr` /opt/FTL 使用c…

【Linux命令】id,usermod用户管理命令(包括/etc/passwd、shadow、group、gshadow文件)

一.id命令 可以用来查看用户的UID.GID和附加组信息 id会显示用户以及所属群组的实际与有效ID.若两个ID相同,则仅显示实际ID.若仅指定用户名称,则显示目前用户的ID. 1.格式 id [OPTION]... [USER] id [-gGnru][--help][--version][用户名称] 2.参数: -a   忽略,为了与其他版本的兼容性 -Z, --context 只打印当前用户的安全上下文 -u, --user  只打印用户有效的ID -g, --group    只打印有…

用户和用户组管理——passwd、shadow、group、gshadow

在Linux操作系统中,任何一个文件都归属于某一个特定的用户,而任何一个用户都归属于至少一个用户组. 1.用账号文件——passwd 该文件在/etc/passwd 目录下,是保证系统安全的关键文件. 以最后一行为例(每一个域用冒号隔开): 登录名:zhai   用户的登录名是由用户自行选定的. 加密的口令表示:x   减少密文泄露的机率,真正的密码放置在shadow中 UID:501   系统用UID而不是登录名匹配用户. GID:501 用户信息: 用户主目录:/home/zhai    每…

Linux下锁定账号,禁止登录系统的设置总结【转】

在我们运维工作中,会经常要求一些用户不允许登陆系统,以加固系统安全.今天这里介绍下锁定账号登陆的几种方法: (推荐使用)这种方式会更加人性化一点,因为不仅可以禁止用户登录,还可以在禁用登陆时给提示告诉它这么做的原因.修改/etc/nologin.txt,没有的话就手动新建一个,在里面添加给被禁止用户的提示(这种方式的所有用户的锁定信息都在这个文件中,在登陆时给与提示). 如下,禁用wangshibo账号登陆系统:[root@host-192-168-1-117 ~]# useradd wangs…

【Linux学习】Linux下用户组、文件权限详解

原文地址:http://www.cnblogs.com/123-/p/4189072.html Linux下用户组.文件权限详解 用户组 在linux中的每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者.所在组.其它组的概念 - 所有者 - 所在组 - 其它组 - 改变用户所在的组 所有者 一般为文件的创建者,谁创建了该文件,就天然的成为该文件的所有者 用ls ‐ahl命令可以看到文件的所有者 也可以使用chown 用户名 文件名来修改文件的所有者 文件所在组 当某个用户创…

Linux下重要日志文件及查看方式

http://os.51cto.com/art/201108/282184_all.htm   1.Linux下重要日志文件介绍 /var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息,如图1所示: 图1 /var/log/boot.log示意 /var/log/cron 该日志文件记录crontab守护进程crond所派生的子进程的动作,前面加上用户.登录时间和PID,以及派生出的进程的动作.CMD的一个动作是cron派生出一个调度…

linux下执行.sh文件的方法和语法

linux下执行.sh文件的方法    .sh文件就是文本文件,如果要执行,需要使用chmod a+x xxx.sh来给可执行权限.       是bash脚本么   可以用touch test.sh #创建test.sh文件   vi test.sh #编辑test.sh文件   加入内容   #!/bin/bash   mkdir test   保存退出.   chmod a+x test.sh #给test.sh可执行权限   如test,sh文件在 /home/work文件下   执行…

(转)Mysql数据库之Binlog日志使用总结Linux下用户组、文件权限详解

Linux下用户组.文件权限详解 原文:http://blog.csdn.net/sdulibh/article/details/51566772 用户组 在linux中的每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者.所在组.其它组的概念 - 所有者 - 所在组 - 其它组 - 改变用户所在的组 所有者 一般为文件的创建者,谁创建了该文件,就天然的成为该文件的所有者 用ls ‐ahl命令可以看到文件的所有者 也可以使用chown 用户名 文件名来修改文件的所有者 文件所…