线上查询及帮助命令(2个) man help 文件和目录操作命令(19个) ls cd cp find mkdir mv pwd rename rm rmdir touch tree basename dirname chattr lsattr file md5sum 查看文件及内容处理命令(19个 ...
分类:
系统相关 时间:
2019-08-29 00:14:33
阅读次数:
134
在Linux系统中,除了用户手动创建的各种账号外,还包括随系统或程序安装过程而生成的大量账号。除了超级用户root之外,其他大量账号只是用来维护系统运作,启动或保持服务进程,一般时不容许登录的,因此也称为非登录用户。对于Linux服务器中长期不用的用户账号,可以暂时将其锁定。账号配置信息放在/etc/passwd和/etc/shadow中,可以用chattr命令对账号进行管理chattr+i锁定文
分类:
系统相关 时间:
2019-08-27 14:20:04
阅读次数:
108
一、账号安全控制二、系统引导和登录控制三、弱口令检测四、端口扫描一、账号安全基本措施1.系统账号清理?将非登录用户的shell设为/sbin/nologin?锁定长期不使用的账号?删除无用账号?锁定账号文件passwd、shadow2.文件进行加锁、解锁及查看命令chattr+i/etc/passwd/etc/shadowchattr+i/etc/passwd/etc/shadowlssttr/e
分类:
其他好文 时间:
2019-08-27 01:12:32
阅读次数:
174
一.账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。1.系统账号清理**hattr+i/etc/passwd/etc/shadow锁定用户与密码文件lsattr/etc/passwd/etc/shadow查看文件状态chattr-i/etc/passwd/etc/shad
分类:
系统相关 时间:
2019-08-26 22:42:44
阅读次数:
221
账户文件控制在Linux系统中除了管理员账号外还有各种我们手动创建的账号。但这些长期不用的账号和随随便便就可以使用useradd就可以创建用户的设定,难免会造成一些安全隐患,所以我们要学会锁定账号配置文件。在未锁定用户文件时,我们还可以随时使用useradd命令创建新用户当我们想限制在系统中随意创建用户的话,可以使用chattr命令结合“+i”选项来进行锁定文件。chattr+i/etc/pass
分类:
其他好文 时间:
2019-08-26 20:56:57
阅读次数:
91
chown 用户.用户组 文件用户和用户组可以只写一个,只修改用户组时,需要带前面的.号,.号可以用:代替 如果全部修改,可以加-R参数 userdel 删除用户账户和家目录 chattr和lsattr,加锁后root用户也无法解锁 ...
分类:
其他好文 时间:
2019-08-22 23:44:49
阅读次数:
138
history history -c 清空信息 /root/.bash_history 配置文件 chattr +a ~/.bash_history 文件内容只添加不删除 /etc/profile 中添加 $HISTIMEFORMAT="%Y/%m/%d %H:%M:%S" history显示时间 ...
分类:
系统相关 时间:
2019-08-20 16:41:19
阅读次数:
111
博文大纲:一、umask命令二、chattr及lsattr命令三、SUID、SGID及SBIT的作用一、umask命令:umask是chmod相关的东西,代表权限掩码,总共4位,以反掩码的形式表示,文件的原始权限是666,目录的原始权限是777,将相应的原始权限和umask值进行与运算,得出的结果就是默认新建的文件或目录的权限。具体如下:[root@localhost~]#umask#执行umas
分类:
系统相关 时间:
2019-08-13 18:52:07
阅读次数:
143
[root@i-07mge009~]#touch/var/log/Command_history.log[root@i-07mge009~]#chownnobody.nobody/var/log/Command_history.log[root@i-07mge009~]#chmod002/var/log/Command_history.log[root@i-07mge009~]#chattr+a/
分类:
系统相关 时间:
2019-07-01 12:27:48
阅读次数:
132
我用root用户登录,删除一个普通的文件,怎么删也删不了。最后用lsattr命令查看,原来是被保护了。lsattr查看一个文件 1. chattr权限简介 chattr - change file attributes on a Linux file system. 也就是说chattr命令的作用是 ...
分类:
系统相关 时间:
2019-06-28 00:49:25
阅读次数:
587