本文最后更新于 1401 天前,其中的信息可能已经有所发展或是发生改变。
Linux – 锁定文件
锁定关键的系统文件可以防止服务器提权后被篡改
对启动文件和账号密码文件进行加锁
| 1 | [root@sch01ar ~]“# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab |
|---|
这些文件上锁后,任何用户都不能对这些文件进行修改和删除
root 用户强制保存退出也不行
如果想对这些文件进行操作的话,可以先对这些文件解锁,修改后再加锁
对这些文件解锁
| 1 | [root@sch01ar ~]“# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab |
|---|
可以把 chattr 改名,防止被黑客利用
| 1 | [root@sch01ar ~]“# mv /usr/bin/chattr /usr/bin/test |
|---|