说明
防止非授权用户获得权限,可以使用root用户对某些文件设置属性,从而无法使用,想要使用必须再次使用root用户去除添加的属性。
限制文件访问
给下面的文件加上不可更改属性,从而防止非授权用户获得权限
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
chattr +i /etc/services #给系统服务端口列表文件加锁,防止未经许可的删除或添加服务
注意:执行以上权限修改之后,就无法添加删除用户了。
显示文件的属性
lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/services
解除限制
chattr -i /etc/passwd #取消权限锁定设置
chattr -i /etc/shadow
chattr -i /etc/group
chattr -i /etc/gshadow
chattr -i /etc/services #取消系统服务端口列表文件加锁
现在可以进行添加删除用户了,操作完之后再锁定目录文件。
