linux环境文件被锁,Linux 锁定关键的系统文件

最新推荐文章于 2022-12-06 20:52:28 发布
最新推荐文章于 2022-12-06 20:52:28 发布
阅读量270 收藏 1
点赞数
文章标签: linux环境文件被锁

锁定关键的系统文件可以增加系统的安全性,使用chattr命令来锁定,下面是几个需要锁定的文件:

chattr +i /etc/passwd   用户文件

chattr +i /etc/shadow   用户密码文件

chattr +i /etc/group    用户组文件

chattr +i /etc/gshadow  主密码文件

chattr +i /etc/inittab  开机启动的重要文件

示例:

加锁:

[root@localhost ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

[root@localhost ~]# rm -f /etc/passwd

rm: cannot remove '/etc/passwd': Operation not permitted

[root@localhost ~]# useradd test1

useradd: cannot open /etc/passwd

解锁:

[root@localhost ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

注:非法用法也可以使用chattr -i来解锁。我们可以把chattr换成别的名称,这样就找不到了。如下

修改chattr名称:

[root@localhost ~]# which chattr                           找到chattr在哪

/usr/bin/chattr

[root@localhost ~]# mv /usr/bin/chattr /usr/bin/zdw        把chattr换成zdw

[root@localhost ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

-bash: /usr/bin/chattr: 2‰é£a��     用chattr解锁不成功

[root@localhost ~]# zdw -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

[root@localhost ~]# useradd test1                          用zdw解锁成功,添加新用户成功

[root@localhost ~]#

查看是否加锁:

[root@localhost ~]# zdw +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

[root@localhost ~]# lsattr /etc/passwd                      查看是否加锁用lsattr命令

----i----------- /etc/passwd                                如果有i就说明加锁了

[root@localhost ~]# zdw -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

[root@localhost ~]# lsattr /etc/passwd

---------------- /etc/passwd                                没有i就说明没有加锁

weixin_39730284
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux密码锁定策略配置文件,Linux账户锁定策略
weixin_33750004的博客
05-13 1559
可是经本人测试实不可用,在尝试3次后会提示锁定,可是用正确密码仍可登录。无奈只得自行研究,并对此文件进行了解,结合网上一些教程,经过实验得出如下配置,在此随便鄙视下那些只会转载,不会实践的2B,浪费网络资源。实用配置如下:1 备份相应的配置文件[root@redhat pam.d]# cp system-auth system-auth.bak(备份文件)2 将配置文件system-auth,修...
Linux系统锁定关键文件
weixin_30407099的博客
07-07 165
锁定系统关键文件 1.密码、账号文件 chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab 加:chattr +i /etc/passwd 文件不能删除,不能更改,不能移动 查看加: lsattr /etc/passwd 文件加了一个参数 i 表示锁定 ...
linux锁定关键系统文件
seven_begain的博客
05-11 1048
1.上 [root@cs70-moban etc]# useradd wangli [root@cs70-moban etc]#  chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab  [root@cs70-moban etc]# useradd sumin useradd: cannot open
Linux系统下文件被""解决办法
07-06 2027
Linux系统下文件被""解决办法有时“U盘”或者某“文件夹”有个带的图标,造成"只读不写",原因是权限的问题解决方法:进入管理员帐户,输入如下命令               chmod -R 777 文件夹路径
学习笔记9——linux系统安全优化之锁定关键系统文件
尚庆龙的专栏
08-23 952
为了使我们的linux系统更安全,减少被黑客入侵的可能性,可以使用chattr命令对系统中的关键文件进行锁定。如: #chattr +i /etc/passwd /etc/shadow /etc/groupp /etc/gshadow  将系统中的passwd,shadow,group.gshadow等关键命令加i权限进行锁定。一旦锁定之后,即使是root用户也无法对这些文件进行操作。 命令
详解Linux文件flock
09-15
Linux文件`flock`是进程间同步的一种机制,它用于在多个进程访问同一文件时保护数据的完整性。在多进程环境下,如果没有适当的同步措施,同时读写同一文件可能导致数据混乱。`flock`提供了这样的保护,但它不同于...
锁定关键文件,增强Linux安全性.pdf
09-06
锁定关键文件文件系统权限设置、访问控制列表 (ACL)、系统日志记录和文件系统加密等手段都是增强 Linux 安全性的重要手段。通过使用这些手段,可以防止攻击者对系统的攻击,保护系统中的敏感数据和关键文件。 八...
linux shell之文件
09-15
Linux环境中,尤其是在编写shell脚本时,有时我们需要确保同一时间只有一个进程在执行特定的任务,这就是文件的作用。文件是一种简单的同步机制,用于避免多个进程同时访问同一资源,从而防止数据的不一致性和...
linux文件flock
09-29
### Linux文件flock #### 知识点一:flock结构定义与作用 在Linux系统中,`flock`是一种用于实现文件锁定机制的方法,主要用于控制对共享文件的访问,确保同一时间只有一个进程能够对文件进行写操作,从而避免...
linux 不删除文件,清空文件中内容的命令
09-15
Linux操作系统中,有时我们需要清除文件的内容,但并不希望删除文件本身。例如,对于日志文件(如log.txt),我们可能希望保留文件结构,以便后续继续写入新的日志,而不需要每次都创建新文件。本文将介绍如何在...
Linux文件被自动加属性保护,Linux下如何对文件进行权限保护以防止文件被人改动...
weixin_35426022的博客
04-29 201
Linux系统操作中,为了防止文件被人改动,可以将文件进行权限保护,那么具体要如何做呢?下面小编就给大家介绍下Linux下对文件进行权限保护的方法,一起来学习下吧。在管理Linux系统的过程中,对于一些重要的关键文件配置文件和重要的个人资料,往往不希望用户进行随意的修改,这个时候我们就需要对该文件来进行权限的保护,以防止篡改文件,我们可以将文件的属性改为600。权限保护 设置为600权限例如...
Linux文件被自动加属性保护,正确设置Linux扩展属性增强文件安全
weixin_30405507的博客
04-29 348
Linux扩展属性可以保护文件免于意外或恶意修改,并且只需要几句简单命令就可以加强服务器安全。在Unix的初期,可以分配三种权限,包括用户(user)、组(group)和其他(other)。随着Linux逐渐取代Unix和数据安全性得到越来越高重视,Linux扩展属性因此而诞生。权限与属性最重要的不同在于属性并不依赖于某个用户帐号。因此,可以将文件授权给所有用户,甚至是root。你也可以使用属性来...
linux重要文件锁定,文件锁定-graylocus-ChinaUnix博客
weixin_30520491的博客
05-09 189
程序需要共享数据,这通常是通过文件来实现的,因此,建立某种控制文件的方式就非常重要了。当一个程序正在对文件进行写操作时,文件就会进入一个暂时状态,在这个状态下,如果另外一个程序尝试读这个文件,就会停下来等待这个状态的结束。linux文件锁定有两种:一种是以原子操作方式创建文件;另一种是允许锁定文件的一部分,从而独享对这一部分内容的访问。1、文件许多应用程序只需要能够针对某个资源创建一个文件...
Linux文件被自动加属性保护,linux文件保护命令chattr
weixin_34170139的博客
04-29 255
chattr命令用来设置文件属性的一个工具,与chmod和chown不同,chattr命令主要是用来提高系统文件的安全性,对相应的文件进行锁定,可以很有效的防止误删除误操作,与chattr对应的命令是lsattr。格式:chattr [OPTION] [ +,=,-, ATTRIBUTES ] FILE常用选项:-R:递归处理,指定的目录及其子目录一并处理-V:显示执行过程常用属性:+:设置属性,...
linux用户配置文件和密码配置文件详解
akipa11的博客
11-06 2906
用户配置文件:/etc/passwd 以上图root用户为例,用“:”可以划分为7个部分: 1、root:用户名。用户名中的字符可以是大小写字母、数字、减号、点或下划线,不建议使用点、减号,容易造成混淆。 2、x:账户的密码。此处基于安全因素,全部用x代替。 3、0:用户标识号,即uid。 4、0:组标识号,即gid。 5、root:注释说明 ,通常记录该用户的一些属性,例如姓名、电话、地址等 ...
linux 修改文件权限,解文件
m0_63282815的博客
11-11 5310
linux 修改文件权限,解文件
Linux如何去掉文件夹的
最新发布
weixin_50148532的博客
12-06 1569
解决办法:sudo chmod -R 777 路径(文件夹或文件)例如:sudo chmod -R 777 /home/zhanghaha/matlab
linux文件
weixin_45799086的博客
09-21 1164
其实"记录"该词并不恰当,更适合的术语可能是字节范围(byte-range locking),因为它锁定的只是文件中的一个区域(当然,也可能是整个文件)。由内核执行的,当一个文件被上进行写入操作时,内核将阻止其他任何文件对其进行读。b) 写入又称为排斥,在任何时刻只能有一个进程在文件的某个部分建立写入。a) 读取又称为共享,它能够使多个进程都能在文件的同一部分建立读取。例子:使用fcntl函数给文件,并进行文件读写操作,当然,在文件的同一部分不能同时建立读取和写入
linux文件
m0_67393686的博客
08-20 1470
2、切换到“安全”选项卡,点击“编辑”,选择“添加”,输入au再点检查名称,系统会自动改名为AuthenticatedUsers,点确定。3点击AuthenticatedUsers——完全控制——确定。1、右击这个带文件或者文件夹,选择属性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值