学习笔记9——linux系统安全优化之锁定关键的系统文件

为了使我们的linux系统更安全,减少被黑客入侵的可能性,可以使用chattr命令对系统中的关键文件进行锁定。如:

#chattr +i /etc/passwd /etc/shadow /etc/groupp /etc/gshadow 

将系统中的passwd,shadow,group.gshadow等关键命令加i权限进行锁定。一旦锁定之后,即使是root用户也无法对这些文件进行操作。

命令lsattr可以查看文件是否被锁定,如:

#lsattr /etc/passwd

要想对这些锁定的文件进行解锁,必须要先解锁这些文件。解锁文件则需要使用下面的命令:

chattr -i /etc/passwd /etc/shadow/etc/group /etc/gshadow 


除此之外,还可以对关键性的命令如chattr修改文件名,从而使常规命令无法在系统中进行相应的操作。如:

#mv /usr/bin/chattr /usr/bin/long

则需要使用chattr命令时,实际需要采用long命令,从而在一定程度上防止黑客的入侵。

总之,没有绝对的安全,只有相对的安全。安全措施做得越好,安全性越高。

 

你可能感兴趣的:(Linux基础,Linux基础学习笔记)