锁定关键的系统文件可以增加系统的安全性,使用chattr命令来锁定,下面是几个需要锁定的文件:
chattr +i /etc/passwd 用户文件
chattr +i /etc/shadow 用户密码文件
chattr +i /etc/group 用户组文件
chattr +i /etc/gshadow 主密码文件
chattr +i /etc/inittab 开机启动的重要文件
示例:
加锁:
[root@localhost ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
[root@localhost ~]# rm -f /etc/passwd
rm: cannot remove '/etc/passwd': Operation not permitted
[root@localhost ~]# useradd test1
useradd: cannot open /etc/passwd
解锁:
[root@localhost ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
注:非法用法也可以使用chattr -i来解锁。我们可以把chattr换成别的名称,这样就找不到了。如下
修改chattr名称:
[root@localhost ~]# which chattr 找到chattr在哪
/usr/bin/chattr
[root@localhost ~]# mv /usr/bin/chattr /usr/bin/zdw 把chattr换成zdw
[root@localhost ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
-bash: /usr/bin/chattr: 2‰é£a�� 用chattr解锁不成功
[root@localhost ~]# zdw -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
[root@localhost ~]# useradd test1 用zdw解锁成功,添加新用户成功
[root@localhost ~]#
查看是否加锁:
[root@localhost ~]# zdw +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
[root@localhost ~]# lsattr /etc/passwd 查看是否加锁用lsattr命令
----i----------- /etc/passwd 如果有i就说明加锁了
[root@localhost ~]# zdw -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
[root@localhost ~]# lsattr /etc/passwd
---------------- /etc/passwd 没有i就说明没有加锁