zoukankan      html  css  js  c++  java
  • Linux下禁止添加用户

    分析需求

    因为A服务器准备上线,而且长期不会动了,为了防止“闸总”创建用户登陆服务器。索性把/etc/passwd和/etc/shadow给锁上,不允许修改,那么自然就不能创建用户了

    命令简介

    chattr命令用于改变文件属性。

    chattr [-RV][-v<版本编号>][+/-/=<属性>][文件或目录...]
    

    这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式:

    a:让文件或目录仅供附加用途。
    b:不更新文件或目录的最后存取时间。
    c:将文件或目录压缩后存放。
    d:将文件或目录排除在倾倒操作之外。
    i:不得任意更动文件或目录。
    s:保密性删除文件或目录。
    S:即时更新文件或目录。
    u:预防意外删除。
    

    参数

    -R 递归处理,将指定目录下的所有文件及子目录一并处理。
    
      -v<版本编号> 设置文件或目录版本。
    
      -V 显示指令执行过程。
    
      +<属性> 开启文件或目录的该项属性。
    
      -<属性> 关闭文件或目录的该项属性。
    
      =<属性> 指定文件或目录的该项属性。
    

    实例

    [root@localhost ~]# chattr +i /etc/passwd /etc/shadow
    
    

    实验一下,看看useradd是否还能创建用户

    [root@localhost ~]# useradd test
    useradd:无法打开 /etc/passwd
    

    拓展

    为了防止有人登录后台,删除日志,那么就可以使用chattr加固一下日志文件,只能往里面追加数据,不能删除数据例如:

    [root@localhost ~]# chattr -a /var/log/messages
    
    
  • 相关阅读:
    个人博客作业-软件案例分析1 博客园和CSDN
    第一次结对项目
    个人项目作业(1)
    个人博客作业(1)
    第一次个人作业
    面向对象第四单元总结和期末总结
    面向对象第三单元总结
    面向对象第二单元总结
    UML——BUAA_OO 第四单元总结 & 课程总结
    JML——BUAA_OO 第三单元总结
  • 原文地址:https://www.cnblogs.com/hxlinux/p/13525850.html
Copyright © 2011-2022 走看看