为了使我们的linux系统更安全,减少被黑客入侵的可能性,可以使用chattr命令对系统中的关键文件进行锁定。如:
#chattr +i /etc/passwd /etc/shadow /etc/groupp /etc/gshadow
将系统中的passwd,shadow,group.gshadow等关键命令加i权限进行锁定。一旦锁定之后,即使是root用户也无法对这些文件进行操作。
命令lsattr可以查看文件是否被锁定,如:
#lsattr /etc/passwd
要想对这些锁定的文件进行解锁,必须要先解锁这些文件。解锁文件则需要使用下面的命令:
chattr -i /etc/passwd /etc/shadow/etc/group /etc/gshadow
除此之外,还可以对关键性的命令如chattr修改文件名,从而使常规命令无法在系统中进行相应的操作。如:
#mv /usr/bin/chattr /usr/bin/long
则需要使用chattr命令时,实际需要采用long命令,从而在一定程度上防止黑客的入侵。
总之,没有绝对的安全,只有相对的安全。安全措施做得越好,安全性越高。
学习笔记9——linux系统安全优化之锁定关键的系统文件
最新推荐文章于 2024-07-21 20:54:38 发布