Linux锁定文件排查用户登录信息

最新推荐文章于 2023-04-19 10:57:09 发布
最新推荐文章于 2023-04-19 10:57:09 发布
阅读量141 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44750617/article/details/119848357
版权

  • 删除系统登录相关信息

    /etc/issue  /etc/issue.net  /etc/motd

  • 更改shell命令历史记录

    # 编辑 vim /etc/bashrc   文件 
HISTFILESIZE=4000 # 保存命令的记录行数(默认1000条)
HISTSIZE=4000 #定义了history命令输出的记录总数
HISTTIMEFORMAT='%F %F' # 时间格式
export HISTTIMEFORMAT

  • 锁定文件

    root用户都无法操作

    chattrlsatter

    # 查看文件属性等信息
chattr -R 文件或者目录(递归修改文件属性信息)
chattr -V 文件或者目录(显示修改内容)
+ 在原有参数设定基础上增加参数
- 在原有参数设定基础上减少参数
= 更新为指定参数
a (append)只能向文件中添加数据,不能删除,常用于日志文件中(root用户设置这个属性)
c (compress)文件经过压缩后再存储,读取时需要自动解压(耗时)
i (immutable)文件不能被修改,删除,重命名,设定链接等操作,不能写入或新增内容
s 删除文件或目录(不可恢复)
u 与s相反,保留数据块(可以恢复)

lsatter -R 文件或目录 (-R遍历查看所有的文件和目录属性)
lsatter -V 文件或目录 (-V显示文件和目录版本)
-a 列出目录中的所有文件,包括.开头
-d 显示指定目录的属性

  • 定时任务

    crontab 命令

  • 查看登录过系统的用户

  1. 直接使用 w 命令 查看登陆过的用户,或者是 last 命令
    查看w命令内容 2. 如果发现可疑用户则使用 passwd -l root 将用户锁定 4. 锁定后用户可能还处于登录状态,使用 /home# ps -ef|grep root 获取 pid 后使用kill停止

  • 查看TCP,UDP进程

    通过fuser指定的端口查看TCP,UDP进程PID

    根据端口查看TCP进程

    根据PID获取进程信息

    根据PID获取进程信息

小凯77
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C++ Qt 基于数据库Mysql学生信息管理系统.zip
04-19
mysql:存储MySQL自身的系统信息,如用户权限、服务器配置、事件调度等。 performance_schema:自MySQL 5.5版本引入,用于收集服务器性能数据,帮助诊断和优化系统性能。 test(非必要):默认提供的测试数据库,...
linux基本功系列之-lsattr命令实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-24 3267
linux基本功系列之lsattr命令实战
Linux锁定和解锁用户的三种方法
Linuxprobe18的博客
12-23 3261
在多用户操作的服务器中锁定(禁用)用户可能有多种原因,比如某个用户的登录密码被泄露,或者某个用户离职,但是该用户下还有部分文档未完成转移,而因为归档的目的暂时不删除该用户,而只是锁定等等。方法1:使用 passwd 命令锁定和解锁用户关于 passwd 命令,我们在之前的文章(使用 passwd 命令在 Linux 中处理用户密码)中介绍过,它主要用于处理账户的密码,也可以用于锁定用户。现在我们再来回顾一下。 在先前那篇文章中我们提到过,passwd 命令主要适用于 /etc/passwd 文件,这个文件
lsattr 命令 – 显示文件的隐藏属性
weixin_69217438的博客
04-19 373
lsattr 命令的功能是用于显示文件的隐藏属性。隐藏属性也叫隐藏权限,顾名思义就是用 chattr 命令添加在文件上的隐藏权限属性,用常规 ls 命令无法查看到它们,需要使用 lsattr 命令查看这些属性信息
学习Linux 4
qinaki的博客
03-20 219
直播课 inode讲解 1.inode是什么? 2 inode的内容 3.inode大小 查看每个硬盘分区的inode总数和已经使用的数量,可以使用df命令 4.inode号码 使用ls -i命令,可以看到文件名对应的inode号码 5. 目录文件 6. inode特殊作用 重点知识 特殊权限 软连接文件 find命令的掌握运用 预习课 2.17 隐藏权限lsattr_chattr ch...
31/07/2018笔记
EM_F_Z的博客
08-01 220
课堂笔记 1. Linux的隐藏权限 语法:chattr (change attributes)  [+-=] [Asaci]  [文件或者目录名]         lsatter 可以用来查看隐藏权限   a:即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有root才能设定这个属性。 i:设定文件不能被删除、改名、设定链接关系,同时不能写...
C++程序设计实践项目——学生信息管理系统,基于Qt+MySQL.zip
04-19
mysql:存储MySQL自身的系统信息,如用户权限、服务器配置、事件调度等。 performance_schema:自MySQL 5.5版本引入,用于收集服务器性能数据,帮助诊断和优化系统性能。 test(非必要):默认提供的测试数据库,...
独立开发的基于Django+weui+weui.js,mysql的移动电商项目,实现微信认证,登录,微信支付等功能.zip
04-19
mysql:存储MySQL自身的系统信息,如用户权限、服务器配置、事件调度等。 performance_schema:自MySQL 5.5版本引入,用于收集服务器性能数据,帮助诊断和优化系统性能。 test(非必要):默认提供的测试数据库,...
基于Java+Springboot+Vue的宿舍管理系统.zip
04-19
一、系统介绍 本系统前后端分离 本系统分为学生、宿管、超级管理员三种角色 ### 1、用户: 登录、我的宿舍、申请调宿、报修申请、水电费管理、卫生检查、个人信息修改。 ### 2、宿管: 登录、用户管理、宿舍管理、楼...
基于阿里云服务器+libevent+qt+mysql等实现仿qq聊天软件.zip
最新发布
04-19
主要功能包括注册、登录、添加好友、聊天(私聊和群聊)、文件传输、建群、加群、好友上下线提醒。 MySQL 是一款广受欢迎的开源关系型数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,现隶属于美国甲骨文公司...
辛星浅析Linux下用户锁定的一点问题
辛星,前进的路上.
02-16 921
有时候我们需要锁定用户,通常有三种比较常见的方法:     (1)禁止个别用户登录          比如禁止qian这个用户,我们只需要使用passwd  -l  qian 即可。          如果我们要解锁qian这个用户,我们只需要使用passwd   -u  qian 即可。     (2)修改配置文件来禁止用户登录          比如我们要禁止qian这个用户登录,我
Linux系统命令-lsattr命令详细介绍.系列【42】
蓝易云
04-15 1075
lsattr命令是一个用来查看文件属性的命令,它可以查看文件的一些属性值,如只读、只追加、不可修改等。lsattr是Linux系统中的一个命令,用于显示文件或目录的属性。它可以显示文件或目录的读、写、执行权限、文件或目录是否能被删除、是否为不可变文件等属性。- -R:递归地显示子目录下的所有文件或目录的属性。4. A:让文件或目录只能通过追加的方式来进行修改。- -a:显示所有文件或目录,包括隐藏文件或目录。- -d:显示目录本身而不是目录中的文件。- -v:显示文件或目录修改的时间戳。
Linux锁定和解锁用户
weixin_33754913的博客
11-28 2064
1、禁止个别用户登录。比如禁止lynn用户登录。 passwd -l test 这就话的意思是锁定test用户,这样该用户就不能登录了。 passwd -u test 对锁定的用户lynn进行解锁,用户可登录了。 2、我们通过修改/etc/passwd文件用户登录的shell vi /etc/passwd test:x:500:500::/home/tes...
lsattr命令
WindrunnerMax
07-31 2713
lsattr命令 lsattr命令用于显示文件的属性。 语法 lsattr [-RVadlv] [file | folder] 参数 -a: 显示所有文件和目录,包括以.为名称开头字符的额外内建,即现行目录.与上层目录..。 -d: 显示目录名称,而非其内容。 -l: 指出要显示设备的逻辑名称。 -R: 递归处理,将指定目录下的所有文件及子目录一并处理。 -v: 显示文件或目录版本。 -V: 显示版本信息文件属性 a: 使文件或目录仅供附加用途。 b: 不更新文件或目录的最后存取时间。 c: 将
Linux锁定用户的几种方法
m0_55070913的博客
08-20 8943
锁定:$ usermod -l 用户名 (锁定用户账号,重新登陆生效)锁定:$ passwd -l 用户名 (锁定用户密码,重新登陆生效)锁定:$ usermod -s /sbin/nologin 用户名。查询状态:可以 vim /etc/passwd查看每个用户的状态。解锁:$rm -f /etc/nologin(删除掉文件即可)解锁:$ usermod -s /bin/bash 用户名。查询状态: $ usermod -S 用户名。查询状态: $ passwd -S 用户名。
Linux的系统安全及应用
m0_71521555的博客
07-14 1577
系统安全及应用
linux检测文件是否加锁,Linux文件锁flock,检查程序是否已经运行
weixin_36455562的博客
05-02 1092
在多个进程同时操作同一份文件的过程中,很容易导致文件中的数据混乱,需要锁操作来保证数据的完整性,这里介绍的针对文件的锁,称之为“文件锁”-flock。flock,建议性锁,不具备强制性。一个进程使用flock将文件锁住,另一个进程可以直接操作正在被锁的文件,修改文件中的数据,原因在于flock只是用于检测文件是否被加锁,针对文件已经被加锁,另一个进程写入数据的情况,内核不会阻止这个进程的写入操作,...
linux检测文件是否加锁,Linux 文件锁 - mrsuperli的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39573598的博客
05-02 1867
文件Linux 支持的文件锁技术主要包括劝告锁(advisory lock)和强制锁(mandatory lock)这两种。在 Linux 中,不论进程是在使用劝告锁还是强制锁,它都可以同时使用共享锁和排他锁(又称为读锁和写锁)劝告锁:内核只提供加锁以及检测文件是否已经加锁的手段,但是内核并不参与锁的控制和协调。因此,劝告锁并不能阻止进程对文件的访问,而只能依靠各个进程在访问文件之前检查该文件是...
Linux-chattr与lsattr命令详解
cuanxixia1496的博客
12-05 369
Linux-chattr与lsattr命令详解 root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定文件了 chattr命令的用法:chattr [ -RVf ] [ -v version...
linux无法打开锁文件
09-03
如果仍然无法打开锁文件,可以尝试通过其他方式获取更多错误信息或者查找相关的日志文件进行排查。有时候,也可以将问题反馈给操作系统或者应用程序的维护人员,以便得到更详细的帮助和解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小凯77

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值