- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
单击此处编辑母版标题样式chattr锁定系统文件
学习内容企业需求0102锁定系统关键文件03解除锁定的文件04总结
企业需求1某公司需要给服务器的操作系统文件进行部分锁定,主要为了使得Linux系统更加安全,减少被黑客入侵的可能性,具体要求如下:(1)锁定系统中的关键文件(2)解除锁定的文件
企业需求1需求分析:此处需要锁定系统的关键文件,Linux中可以实现该功能的命令是:chattr
锁定系统关键文件21.chattr命令介绍chattr命令可以对系统中的关键文件进行锁定。一旦锁定之后,即使是root用户也无法对这些文件进行操作。chattr的用法:chattr[-RVf][-+=aAcCdDeijsStTu][-vversion]files...最关键的是[-+=aAcCdDeijsStTu]这部分,它是用来控制文件的属性。chmod只是改变文件的读写、执行权限,更底层的属性控制是由chattr来改变的。
锁定系统关键文件22.配置“i”属性使文件不可更改[root@server~]#chattr+i/etc/passwd/etc/shadow/etc/group/etc/gshadow说明:+:在原有参数设定基础上,追加参数i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容一旦锁定之后,即使是root用户也无法对这些文件进行操作
锁定系统关键文件22.配置“i”属性使文件不可更改查看属性变化[root@server~]#lsattr/etc/passwd----i-----------/etc/passwd,从结果可以看到属性中多了i此时如果对/etc/passwd进行修改会有错误提示:Operationnotpermitted或者Permissiondenied
锁定系统关键文件23.配置“a”属性使文件只允许追加[root@server~]#chattr+a/etc/resolv.conf说明:+:在原有参数设定基础上,追加参数a:即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有root才能设定这个属性[root@server~]#echonameserver8.8.8.8/etc/resolv.conf
锁定系统关键文件24.配置“-R”和“+i”属性使文件夹和其子文件夹成为安全目录查看属性变化[root@server~]#mkdirsysadmin[root@server~]#mkdirsysadmin/admim_{1,2,3,4,5}[root@server~]#ls-lsysadmin/[root@server~]#chattr-R+isysadmin
锁定系统关键文件24.配置“-R”和“+i”属性使文件夹和其子文件夹成为安全目录查看属性变化[root@server~]#lsattr-Rsysadmin----i-----------sysadmin/admim_1sysadmin/admim_1:----i-----------sysadmin/admim_2sysadmin/admim_2:----i-----------sysadmin/admim_3sysadmin/admim_3:----i-----------sysadmin/admim_4sysadmin/admim_4:
解除锁定的文件系统31.配置“i”解除文件不可更改属性[root@server~]#chattr-i/etc/passwd/etc/shadow/etc/group/etc/gshadow说明:-:在原有参数设定基础上,移除参数i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容一旦锁定之后,即使是root用户也无法对这些文件进行操作
解除锁定的文件系统32.配置“a”解除文件只允许追加属性[root@server~]#chattr-a/etc/resolv.conf说明:-:在原有参数设定基础上,移除参数a:即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有root才能设定这个属性
总结4如果需要对/var/log中的日志文件进行保护该如何实现?
总结4chattr命令介绍锁定系统文件解锁系统文件
您可能关注的文档
- Linux操作系统安全配置 课件 01-001-网络协议概述.pptx
- Linux操作系统安全配置 课件 01-002-通过命令配置网络信息.pptx
- Linux操作系统安全配置 课件 01-003-常用网络故障检测命令.pptx
- Linux操作系统安全配置 课件 02-004-Sticky Bit特殊权限设置.pptx
- Linux操作系统安全配置 课件 02-005-ACL设置.pptx
- Linux操作系统安全配置 课件 03-001-用户密码设置.pptx
- Linux操作系统安全配置 课件 03-002-锁定账户管理.pptx
- Linux操作系统安全配置 课件 03-003-设置操作系统的GRUB密码.pptx
- Linux操作系统安全配置 课件 04-001-认识Linux防火墙.pptx
- Linux操作系统安全配置 课件 04-002-iptables命令行的语法.pptx
最近下载
- 2023-2024学年北京市十一学校八年级(上)期中数学试卷【含解析】.doc VIP
- 酒店服务指南模板.doc VIP
- 17J925-1 压型金属板建筑构造图集 17J925-1.pdf VIP
- 《Earth Hour》-来源:疯狂英语·初中天地(第2022003期)-江西教育出版社有限责任公司.pdf VIP
- 幼儿园课件:课件 《嘘,我们有个计划!》.pptx
- 牛羊销售推广方案.pptx
- 幼儿园小班数学:《一 一 对应》 PPT课件.pptx
- AQ 1055-2018煤矿建设项目安全设施设计审查和竣工验收规范.pdf
- 小学生资源循环利用主题班会课件.pptx VIP
- 考试答卷密封袋档案袋(打印版).docx VIP
文档评论(0)