CentOS服务器安全设置-防止非授权用户获得权限

说明

防止非授权用户获得权限,可以使用root用户对某些文件设置属性,从而无法使用,想要使用必须再次使用root用户去除添加的属性。

限制文件访问

给下面的文件加上不可更改属性,从而防止非授权用户获得权限

    chattr +i /etc/passwd
    chattr +i /etc/shadow
    chattr +i /etc/group
    chattr +i /etc/gshadow
    chattr +i /etc/services  #给系统服务端口列表文件加锁,防止未经许可的删除或添加服务

注意:执行以上权限修改之后,就无法添加删除用户了。

显示文件的属性

lsattr /etc/passwd  /etc/shadow /etc/group /etc/gshadow  /etc/services

解除限制

    chattr -i /etc/passwd   #取消权限锁定设置
    chattr -i /etc/shadow
    chattr -i /etc/group
    chattr -i /etc/gshadow
    chattr -i /etc/services  #取消系统服务端口列表文件加锁

现在可以进行添加删除用户了,操作完之后再锁定目录文件。

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容