linux安全運維之誰動了chattr，linuxchattr

linux安全運維之誰動了chattr，linuxchattr

安全一直是老生常談的問題，今天我們來談談chattr。

如果涉及到侵權問題：請聯系[email protected]，我會盡快刪除帖子

目錄
0.chattr的簡介
　　0.0 chattr命令介紹
　　0.1 chattr 鎖定一個目錄
　　0.2 測試

1.編寫腳本
　　1.0 腳本編寫
　　1.1 測試

2.實踐
　　2.0 修改chattr名字
　　2.1 創建軟連接
　　2.2 測試

3.總結

0.chattr的簡介
　　0.0 chattr命令介紹
　　簡介：http://www.360doc.com/content/10/1118/21/1317564_70529221.shtml

　0.1 chattr 鎖定一個目錄

　　 [root@www ~]# chattr +i /etc/passwd   

　　0.2 測試

　　[root@www ~]# useradd 123

1.編寫腳本

　　1.0 腳本編寫(路徑為:/service/script/chattr.sh)

 　#使用/bin/bash去執行腳本(默認也是如此)
　　#!/bin/bash

　　#腳本簡介(說明)
　　#chattr: Prohibit the use of chattr and send mail to wl

　　#腳本創建的時間　　
　　#Mon Aug  1 21:06:43 CST 2016

　　#導入PATH文件
　　PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/wl/bin

　　#設置當前環境生效
　　export PATH

　　#定義變量USER_NAME 用以存儲信息
　　USER_NAME=$(who -u am i)

　　#將獲取到的信息定向輸入至/service/script/ChattrWarning.conf
　　echo -e "$USER_NAME" > /service/script/ChattrWarning.conf

　　#發送mail郵件至wl，其內容就是/service/script/ChattrWarning.conf
　　mail -s "chattr warning" wl < /service/script/ChattrWarning.conf

　　　腳本所在目錄：

　　[root@www script]# pwd

　　1.1測試

　　[root@www script]# /service/script/chattr.sh

　　[root@www script]# cat /service/script/ChattrWarning.conf

2.實踐

　　2.0 修改chattr名字

　　root@www script]# mv /usr/bin/chattr /usr/bin/rend

　　2.1 創建軟連接

　　[root@www ~]# ln -s /service/script/chattr.sh /usr/bin/chattr(不要意思，圖片有錯誤(chattr 寫錯為cgattr了))

　　2.2 測試

　　[root@www bin]# useradd 123

　　useradd: cannot open /etc/passwd

　　[root@www bin]# cha

　　chacl   chage   chattr 

　　[root@www bin]# chattr /etc/passwd

　　
　　重新登錄需要收郵件的用戶，我的是wl

　　[wl@www ~]$ mail
　　Heirloom Mail version 12.4 7/29/08.  Type ? for help.
　　"/var/spool/mail/wl": 1 message 1 unread
　　>U  1 root                  Mon Aug  1 23:21  19/642   "chattr warning"
　　& 1(在這裡輸入1 其實是查看的上上面（>U  1 root                  Mon Aug  1 23:21  19/642   "chattr warning" 這個郵件）)

　　[wl@www ~]$ cat /service/script/ChattrWarning.conf

3.總結
　其實做一個東西出來非常簡單，但是如果要把它書面化，就顯得有些吃力了，在此感謝幾本書
　　0.《鳥哥的linux私房菜基礎學習篇》經典中的經典我的版本是第三版（非常想支持鳥哥的正版書籍，無奈，實在太貴，只能某寶，如果有錢的話，一定購此正版書籍）
　　1.《跟老男孩學Linux運維 Web集群實戰》經典書籍，自己基礎太差，看此書有些吃力，但是覺得非常不錯，不過太貴了，只能在某寶買
　　2.《高性能Linux服務器構建實戰》經典中的經典，設計到的方面很廣，很切合實際，床頭書籍不二之選，無奈，學生黨，只能某寶，如果有錢的話，一定購此正版書籍
　
寫幾條結束語吧：

　　0.人貴有自知之明,有志者，事竟成。
　　1.認真對待一個最簡單的工作，把最簡單最苦的事情做好
　　2.一個人可以不聰明，但是必須要有做事情的態度
　　3.苦難不應該是成功的阻礙，而是推動前進的動力
　　4.喜歡一件事就去做，不是因為錢而去做某事
　　5.《致加西亞的信》真是深度好文，我想做像羅文那樣的人

　　

time： 2016-08-01 23:51:28　

name: 王 李

mail:[email protected]

http://xxxxxx/Linuxjc/1146757.html TechArticle