CentOS服務(wù)器安全設(shè)置-防止非授權(quán)用戶獲得權(quán)限

說(shuō)明

防止非授權(quán)用戶獲得權(quán)限,可以使用root用戶對(duì)某些文件設(shè)置屬性,從而無(wú)法使用,想要使用必須再次使用root用戶去除添加的屬性。

限制文件訪問(wèn)

給下面的文件加上不可更改屬性,從而防止非授權(quán)用戶獲得權(quán)限

    chattr +i /etc/passwd
    chattr +i /etc/shadow
    chattr +i /etc/group
    chattr +i /etc/gshadow
    chattr +i /etc/services  #給系統(tǒng)服務(wù)端口列表文件加鎖,防止未經(jīng)許可的刪除或添加服務(wù)

注意:執(zhí)行以上權(quán)限修改之后,就無(wú)法添加刪除用戶了。

顯示文件的屬性

lsattr /etc/passwd  /etc/shadow /etc/group /etc/gshadow  /etc/services

解除限制

    chattr -i /etc/passwd   #取消權(quán)限鎖定設(shè)置
    chattr -i /etc/shadow
    chattr -i /etc/group
    chattr -i /etc/gshadow
    chattr -i /etc/services  #取消系統(tǒng)服務(wù)端口列表文件加鎖

現(xiàn)在可以進(jìn)行添加刪除用戶了,操作完之后再鎖定目錄文件。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容