Linux chattr锁定关键的系统文件

最新推荐文章于 2024-07-09 20:15:03 发布
转载 最新推荐文章于 2024-07-09 20:15:03 发布 · 383 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/557890
文章标签:

#操作系统

本文介绍如何利用chattr命令锁定关键系统文件以提高Linux系统的安全性,并提供了详细的命令示例和技巧。

  我们通过chattr来锁定一个文件为不可修改或不可删除时,要用到chattr的+i数;这在ext2和ext3文件系统是有效的,但在reiserfs文件系统是没有任何效果的;

8种模式:

a:让文件或目录仅供附加用途。

b:不更新文件或目录的最后存取时间。

c:将文件或目录压缩后存放。

d:将文件或目录排除在倾倒操作之外。

i:不得任意更动文件或目录。

s:保密性删除文件或目录。

S:即时更新文件或目录。

u:预防以外删除。

语法:

chattr [-RV][-v<版本编号>][+/-/=<属性>][文件或目录...]

参数:

  -R 递归处理,将指定目录下的所有文件及子目录一并处理。

  -v<版本编号> 设置文件或目录版本。

  -V 显示指令执行过程。

  +<属性> 开启文件或目录的该项属性。

  -<属性> 关闭文件或目录的该项属性。

  =<属性> 指定文件或目录的该项属性。

  

命令示例:

1
2
3
4
5
6
7
8
9
[root@w zdw]# chattr +a test.sh 
[root@w zdw]# rm -f test.sh 
rm: cannot remove `test.sh': Operation not permitted
[root@w zdw]# echo 11 >>test.sh 
[root@w zdw]# echo 11 >>test.sh 
[root@w zdw]# echo 11 >test.sh  
-bashtest.sh: Operation not permitted
[root@w zdw]# lsattr test.sh 
-----a-------e- test.sh

  

锁定关键的系统文件可以增加系统的安全性,使用chattr命令来锁定,下面是几个需要锁定的文件:

chattr +i /etc/passwd   用户文件

chattr +i /etc/shadow   用户密码文件

chattr +i /etc/group    用户组文件

chattr +i /etc/gshadow  主密码文件

chattr +i /etc/inittab  开机启动的重要文件

示例:

加锁:

1
2
3
4
5
[root@localhost ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
[root@localhost ~]# rm -f /etc/passwd
rm: cannot remove '/etc/passwd': Operation not permitted
[root@localhost ~]# useradd test1
useradd: cannot open /etc/passwd

解锁:

1
[root@localhost ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

注:非法用法也可以使用chattr -i来解锁。我们可以把chattr换成别的名称,这样就找不到了。如下

修改chattr名称:

1
2
3
4
5
6
7
8
[root@localhost ~]# which chattr                           找到chattr在哪
/usr/bin/chattr
[root@localhost ~]# mv /usr/bin/chattr /usr/bin/zdw        把chattr换成zdw
[root@localhost ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 
-bash/usr/bin/chattr: 2‰é£a––     用chattr解锁不成功
[root@localhost ~]# zdw -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 
[root@localhost ~]# useradd test1                          用zdw解锁成功,添加新用户成功
[root@localhost ~]#

查看是否加锁:

1
2
3
4
5
6
[root@localhost ~]# zdw +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 
[root@localhost ~]# lsattr /etc/passwd                      查看是否加锁用lsattr命令
----i----------- /etc/passwd                                如果有i就说明加锁了
[root@localhost ~]# zdw -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 
[root@localhost ~]# lsattr /etc/passwd
---------------- /etc/passwd                                没有i就说明没有加锁







      本文转自cix123  51CTO博客,原文链接:http://blog.51cto.com/zhaodongwei/1766589,如需转载请自行联系原作者


Linuxchattr与lsattr命令详解(重点-i参数,锁定文件,禁止修改文件)
墨痕诉清风的博客
11-10 7647
PS:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chat...
Linux命令200例:chattr改变文件的扩展属性
黑夜开发者的博客
07-24 429
Linux系统中,chattr(change attribute)命令用于改变文件的扩展属性。扩展属性允许用户设置特殊的权限、保护或限制文件的操作。这些属性可以被设置为只读、不可删除、不可修改等,提供了更高级别的文件安全性。chattr命令是Linux系统中一个强大的工具,允许用户设置文件的扩展属性,提供额外的安全性和保护。通过设置只读模式、禁止删除或冻结文件,我们可以更好地保护重要文件免受意外修改或删除。在实际应用中,chattr命令可以用于保护敏感数据、配置文件和系统文件等。
锁定关键文件,增强Linux安全性
weixin_34297704的博客
10-21 264
原文发表于《网络安全和信息化》2017年第2期,重新修订之后转发到博客。 文件的扩展属性与文件的权限是两个完全独立的概念,但是通过设置扩展属性,可以限制用户的权限。为了便于理解,这里以Windows系统为例进行说明。在Windows系统中,选中某个文件之后,右键单击选择“属性”,在“常规”设置中可以选择为文件设置“只读”属性,如图所示。当设置了只读属性之后,任何用户无论他对该文件是否具有写入权...
Linux系统锁定关键文件
weixin_30407099的博客
07-07 211
锁定系统关键文件 1.密码、账号文件 chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab 加锁:chattr +i /etc/passwd 文件不能删除,不能更改,不能移动 查看加锁: lsattr /etc/passwd 文件加了一个参数 i 表示锁定 ...
服务器运维|linux系统锁定关键系统文件,防止提权篡改
数字化小李的博客
12-03 716
服务器的运维中个,linux系统锁定关键系统文件,防止提权篡改尤其重要。简单操作如下:/上锁:[root@muban ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab/解锁:[root@muban ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
PHP 遍历目录下的文件夹和文件以及遍历文件下内容
wuxing164的博客
09-15 616
PHP 遍历目录下的文件夹和文件: /** * 获取文件夹目录下的文件内容 * @param string $dir 文件目录 * @return array */ function gain_dir_filename($dir) { $dirStream = []; if (is_dir($dir)) { if ($dh = opendir($dir)) { while (($filename = readdir($dh)) !== .
linux使用chattr与lsattr设置文件/目录防串改
木简熙的博客
07-09 662
linux使用chattr与lsattr设置文件/目录防串改
锁定关键文件,增强Linux安全性.pdf
09-06
锁定关键文件、文件系统权限设置、访问控制列表 (ACL)、系统日志记录和文件系统加密等手段都是增强 Linux 安全性的重要手段。通过使用这些手段,可以防止攻击者对系统的攻击,保护系统中的敏感数据和关键文件。 八...
浅谈Linux中的chattr与lsattr命令
01-20
PS:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了...
LTP(Linux Test Project)学习(六)—— 问题分析:chattr命令的限制
cui841923894的博客
08-10 9369
(挑选本人之前发现的bug,可以更加深入讲解下问题分析历程) 对应补丁commit:9af831cdf6d2328e6f6fcd85dd1d5523fd8681d3 BUG发现 个人在学习linuxlinux相关代码实践时,喜欢使用qemu启动虚拟机(启动快,方便替换内核)。 在刚开始接触ltp时候,便开始跨平台执行ltp(想看下ltp的兼容性),当时FAIL很多用例,然后逐个开始分析,...
chattr命令锁定文件
m0_67900727的博客
03-29 2957
使用chattr命令锁定文件(以 /etc/resolv.conf、/etc/hosts 两个文件为例) 1)语法格式: chattr +i 文件名 #锁定文件(无法修改、删除、追加等) chattr -i 文件名 #解锁文件 chattr +a 文件名 #锁定后文件仅可追加 chattr -a 文件名 #解锁文件 lsattr 文件名 #查看文件特殊属性 2)使用+i锁定文件,使用lsattr查看属性 chattr +i /etc/resolv.conf lsattr /etc/res
chattr 锁定文件
benben0729的专栏
01-30 1175
chattr 示例 # +a 只能给文件添加内容,但是删除不了 chattr +a /etc/passwd # -a 解锁 chattr -a /etc/passwd # +i 文件不能删除,不能更改,不能移动 chattr +i /etc/passwd # -i chattr -i /etc/passwd 补充 lsattr #查看枷锁 lsattr /etc/passwd 其他参...
你所不知道Linux下的chattr命令
JiekeXu的博客
05-21 8563
先简单介绍一下怎么和这个命令结缘的,在说明这个命令的用途。因本人公司要在一台Azure云服务器上搭建应用,此服务器是64位centos7.1的linux系统3.0以上内核。原由起初是无法使用XFTP等相关软件上传本地软件。配置sftp后重启服务然后reboot,一个reboot后无法使用CRT等ssh连接,立刻联系原厂解决,通过后台控制登陆进去,将之前搭建SFTP的配置文件/etc/ssh/ssh...
chattr 命令锁住一个文件任何人不能删除
MssGuo的博客
06-03 2470
chattr 命令
bash: /usr/bin/chattr: Permission denied解决办法
luoxiping1的专栏
06-25 4566
cd 进入目录 /usr/bin 执行如下操作 [root@c7 bin]# ls -lh chattr;lsattr chattr -rw-r--r--. 1 root root 12K Jun 9 19:59 chattr ----i----------- chattr [root@c7 bin]# cp chattr chattr.new [root@c7 bin]# chmod a+x chattr.new [root@c7 bin]# chattr.new -i chattr [root
Linux如何查看文件是否上锁chattr
最新发布
10-18
Linux系统中,`chattr`命令用于改变文件或目录的属性,包括添加或移除一些特殊标志,例如不可删除、只读等。然而,`chattr`本身并不直接提供检查文件是否已锁定的功能。如果你想知道某个文件是否被其他进程锁定,你可以使用其他的工具和技术: 1. **fstat**:可以查看文件的状态信息,如果文件的i_flags字段包含`S_IRWXO`(其他人可执行),这通常表示该文件可能被锁定,因为只有拥有写权限的进程才能设置此标志。 ```bash fstat -c '%I %u %g %o %x' <file> ``` 2. **lsof**(列出打开文件资源):这是一个非常强大的工具,可以显示哪些进程正在使用特定的文件,并可以检测锁定状态。 ```bash lsof +D /path/to/file | grep <filename> ``` 3. **lockinfo**:这个工具在某些发行版(如Debian系列)中可用,它专门用于查看文件系统的锁信息。 ```bash lockinfo -a /path/to/file ``` 请注意,以上方法并不是100%准确地确定文件是否被锁定,因为有些应用程序可能会使用非标准手段来实现锁定。如果需要更精确的信息,可能需要查阅具体应用的文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值