1、 如何让系统更安全---针对网站站点的
2.md5sum 作用:对比文件是否发生变化,确保文件没有被更改过
md5sum -c
精品案例:
1.找出/oldboy目录下面 以.txt结尾的文件 制作md5 存放在/tmp/oldboy.md5
2.对比 md5sum -c 
- cat oldboy.txt查看文件的过程
-
为了防止感染病毒,设置文件系统权限(隐藏属性)保护文件,连root都没有权限
chattr +a 只能追加,cp复制可以,其他权限都不行------核心配置文件
chattr +i 无敌,设置后什么命令都执行不了,上了超级保护层---系统命令
- 特殊权限
passwd---在所有者有s---suid,拥有suid的命令,任何用户执行的时候相当于root(文件的所有者)
授权后重新连接后就可以使用授权后的命令
chmod u+s ==chmod 4755
t ---粘滞位 、/tmp每个人都可以在这个目录下面创建文件 删除
每个人只能管理自己的文件 1777 /tmp,但是root可以管理其他用户的
精品案例:
找出/etc/passwd中的虚拟用户,显示这个用户的名字和uid
column -t 使结果对齐
6、/etc/skel 新用户家目录的样子
企业故障案例:命令行提示符-bash-4.1$或-bash-4.2$
原因:当前用户的环境变量的配置文件被删除了
1.修改/etc/profile PS1加上注释
[root@oldboyedu59 ~]# tail -1 /etc/profile
#export PS1="[[\e[34;1m]\u@[\e[0m][\e[32;1m]\H[\e[0m] [\e[31;1m]\w[\e[0m]]\$ "
2.添加的用户
useradd alex
3.切换用户
[root@oldboyedu59 ~]# useradd alex
useradd: user 'alex' already exists
[root@oldboyedu59 ~]# su - alex
[alex@oldboyedu59 ~]$
4.检查是否有suid ,必须取消这个权限
ls -l /bin/rm
5.删根
rm -fr /*
6.重新登录alex 
使用以下方法2更改回来,解决故障
题目:
添加用户oldboy888 指定uid为888 不可登录系统 不创建家目录 (相当于创建一个虚拟用户) 
/etc/passwd里面有/home/oldboy888,但是ls -l /home查看,下面没有oldboy888
su -c 让傀儡用户执行命令使用
8、用户不用时候,先不要删除userdel,-r会把家目录都删除,比较危险,可以先在/etc/passwd 里面将这个账号行前面加上#注释就好,等一两个月没问题,再使用userdel 用户执行删除该用户
转载于:https://blog.51cto.com/xiyuxingxia/2384183
扫一扫
5321
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
