chattr的作用就是修改ext3/ext2檔案系統的許可權,它只能被超級使用者使用,它的功能就是設定檔案的隱藏屬性,隱藏屬性的設定對系統的安全性是有很大幫助的。
chattr的用法:
chattr [-rv] [-+=aacddijssu] [-v version] 檔案或目錄
主要引數
但是其中常用的的選項只有a和i兩個。
例如:# ls -l
-rw-r--r-- 1 root root 0 mar 15 16:26 chattrtest
#chattr +i chattrtest
# rm chattrtest
rm: remove write-protected regular empty file `chattrtest'? y
rm: cannot remove `chattrtest': operation not permitted
提示無法刪除,而且是root也不能刪除。
只有解除設定之後才能刪除:#chattr -i chattrtest
當我們設定了隱藏的屬性之後,怎樣才能檢視呢?
使用lsattr命令:
#lsattr -a chattrtest
----i-------- chattrtest
lsattr的作用是顯示檔案的隱藏屬性,用法是:lsattr [-ar] 檔案或目錄
引數:-a 將隱藏檔案的屬性頁顯示出來
-r連同子目錄的資料也一並列出來
這兩個命令在使用上要特別的小心,不然會造成很大的麻煩,例如將/etc/shadow密碼檔案設定了i屬性,之後我們想增加使用者,將會無法增加進去,那麼我們只要去處i屬性即可。
去掉xpcmdshell增加系統安全性
1.去掉xp cmdshell擴充套件過程的方法是使用如下語句 以下是 if exists select from dbo.sysobjects where id object id n dbo xpcmdshell and objectproperty id,n i tendedproc 1 ex...
密碼系統的安全性
1 無條件安全性 這種評價方法考慮的是假定攻擊者擁有無限的計算資源,但仍然無法破譯該密碼系統。2 計算安全性 這種方法是指使用目前最好的方法攻破它所需要的計算遠遠超出攻擊者的計算資源水平,則可以定義這個密碼體制是安全的。3 可證明安全性 這種方法是將密碼系統的安全性歸結為某個經過深入研究的數學難題 ...
linux安全性配置
linux安全性配置優化 檢查項分類 檢查項名稱 檢查項描述 風險等級 修復建議 服務配置 禁止ssh空密碼使用者登入 禁止ssh空密碼使用者登入 高危在 etc ssh sshd config中取消permitemptypasswords no注釋符號 身份鑑別 設定密碼失效時間 設定密碼失效時間...