Linux和类Unix操作系统默认都有root账号,默认情况下root可以修改系统上所有目录和文件的帐户或用户名。在本文将展示如何使Linux中的root用户也无法删除目录或文件。 要使文件不可被任何系统用户(包括 root 用户)删除,需要使用chattr命令使其不可修改。此命令更改Linux文件系统上的文件属性。 如何在Linux中使文件不可删除 下面的命令使/rumenz/passwd文件不可变(或不可删除)。这意味着不能以任何方式修改文件:不能删除或重命名。你甚至无法创建指向它的链接,也无法将数据写
云豆贴心提醒,本文阅读时间6分钟 引言 很多企业的服务器经常遭受到攻击,出现的攻击方式有:http服务攻击、操作系统漏洞溢出攻击、sql注入攻击等。 大多服务器都托管在阿里云或者腾讯云上,这些云服务也都提供杀毒软件和防火墙功能,如:阿里云盾。上述攻击大部分都已经被厂商提供的云安全拦截住了,但是毕竟没有绝对的安全。 这里记录下我平时对服务器的安全配置,希望对大家有一些帮助,还是没有绝对的安全,但是能够防患未然还是好的。另外这里指出,在描述攻击我们的那些人,我拒绝使用黑客这个词语,黑客的含义已经被现在的社
文件或者目录权限chmod: chmod -(权限数字)-(目录或者文件)=修改权限 给2.txt 增加权限700 chmod -R 批量更新目录和目录下面的子文件的权限 给aming2以及下面的文
#前言 我们知道,无论什么东西,涉及到安全性的,比如文件、文件夹、磁盘(就如window系统的磁盘,我们就可以通过bitlocker技术将磁盘给加密锁起来)、服务器,等都需要设置权限管理,以保证安全性,接下来让我们来探讨以下Linux的文件权限。
“ 不知攻,焉知防。很多年前大家就会讨论先学攻击,还是先学防守,这些年下来,我还是觉得应该先学攻击,防守的学习都是从攻击经验中学习的,防守思路也是从攻击思路中去学习,所以,想学会如何排查后面,就需要先学习怎么安装后门吧”
这个是最今本的linux文件权限列表,读写执行权限分别用三个数字表示:421,权限用10个字节来表示,第一个字节表示文件类型,后面9个字节每三个表示一个用户或者用户组的权限,比如busi.php文件的权限,首先第一组的三个字段表示此文件的所有者的权限,比如root用户可以对这个文件进行读写,但是没法执行。第二组是反应用户组的权限,第三组是其他的用户权限。在touch mkdir来创建一个文件或者文件夹的时候就有一个默认的权限,默认的权限由umask来控制,如果你umask 777,mkdir出来的的文件权限就是000,他会和777做一个与或权限就ok了。
本文由刘遄老师的《Linux就该这么学》摘抄整理而成,写成博客方便自己后期查阅 该书非常棒,语言简练,通俗易懂,非常推荐,你可以点连接去学习~
文件或目录权限chmod 三种基本权限 R 读 数值表示为4 W 写 数值表示为2 X 可执行 数值表示为1 -rw-rw-r-- 一共十个字符,分成四段。 第一个字符“-”表示普通文件;这个位置还可能会出现“l”链接;“d”表示目录 第二三四个字符“rw-”表示当前所属用户的权限。 所以用数值表示为4+2=6 ( u ) 第五六七个字符“rw-”表示当前所属组的权限。 所以用数值表
#前言:我们知道,无论什么东西,涉及到安全性的,比如文件、文件夹、磁盘(就如window系统的磁盘,我们就可以通过bitlocker技术将磁盘给加密锁起来)、服务器,等都需要设置权限管理,以保证安全性,接下来让我们来探讨以下Linux的文件权限
例:$ touch hello.txt 如果 hello.txt 文件不存在,则创建文件,如果存在,则修改 hello.txt 所有的时间为当前系统的时间。
Linux的chmod命令是用来改变文件权限的,对于文件或者目录的普通权限,共有 3 种,分别为:
2.14 文件和目录权限chmod 文件属性 [root@localhost ~]# ls -l 总用量 12 -rw-r--r--. 1 root root 0 10月 25 16:06 1.txt -rw-------. 1 root root 1422 10月 21 00:17 anaconda-ks.cfg -rw-r--r--. 1 root root 0 10月 25 16:06 1.txt -表示文件的类型,rw-r--r--后面的九位,表示文件的权限 r (read)表示可
输入任意密码就可以root用户权限登陆﹐如果root用户被禁止登陆时﹐可以利用其他存在的用户身份登陆
最受欢迎的是emacs,vim是vi的增强版本,特点是编辑内容时有颜色变化。命令:vim /etc/passwd
原文链接:https://rumenz.com/rumenbiji/linux-chattr-lsattr.html
这次基础的测试,看似简单的题,其中包含了很多的知识点,有些知识点可能是一个选项的问题,有些题目可能对初学者来说,感觉很绕口,给人的感觉,运维是一个细心的活,现在做测试,我们错了还可以改,如果到正式环境,也许一些错误是无法弥补的,总之自己要十分的注意。 这次测试,我看到了我自己对之前一周的课中几个知识点的不牢固,一点是:atime、ctime、mtime;另外一点是suid、sgid、sticky。下来对这些知识点需要重复去看,理解很重要,死记容易错。
权限表示共有9位,每3位为一组,分别表示拥有者、所属组的成员和其他成员。其中,r表示读(read)权限,w表示写(write)权限,x表示执行( execute )权限,-表示无权限。
修改Linux下一个用户的密码,输入passwd fmuser,提示鉴定令牌操作错误:
经常有同事问,删除文件/目录时报Operation not permitted错误,这个要如何处理?!
Linux 系统中的文件除了具备一般权限和特殊权限之外,还有一种隐藏权限,即被隐藏起来的权限,默认情况下不能直接被用户发觉。有用户曾经在生产环境中碰到过明明权限充足但却无法删除某个文件的情况,或者仅能在日志文件中追加内容而不能修改或删除内容的情况,这在一定程度上阻止了黑客篡改系统日志的图谋,因此这种“奇怪”的文件权限也保障了 Linux 系统的安全性。既然叫隐藏权限,那么使用常规的 ls 命令肯定不能看到它的真面目。隐藏权限的专用查看命令是 lsattr,专用设置命令是 chattr。
了解Linux的朋友都知道, Linux是多用户, 多任务, 多线程的操作系统, 它衍生出的发行版有很多, Ubuntu, RedHat, Centos, Debain,Fedora,SuSE 等等
假如file文件所有者是x 那么对他设置任何acl权限都无效 他的acl权限为所有者权限
s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。
前两天刚买了个腾讯服务器(CVM),这次登陆上去的时候特别卡,通过top发现负载特别高,因为是刚搭建的环境,也没有运行什么应用程序,所以我觉得这有点不正常。
chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全 性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr比较简单,只是显示文件的属性。
如果在linux中,不管是root用户还是普通用户登录后,修改自己的密码,出现—passwd:Authentication token manipulation error—错误的解决办法: root自己修改密码失败
下面对linux系统下的有关权限操作命令进行了梳理总结,并配合简单实例进行说明。 linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有其他的一些特殊或隐藏权限,熟练掌握这些权限知识的使用,可以大大提高我们运维工作的效率。 (0)umask是权限码,默认是022-------------------------------------------------- 使用命令“umask”就能查询出来 文件默认的权限是666,目录默认的权限是777 新建文件和目录的
上一篇主要简要科普了一下Prometheus是个什么鬼,这一篇主要介绍如何安装Prometheus。本文安装linux环境为centos7
为了防止在 Linux 系统中意外删除一些重要文件或目录,除了必要的备份之外,还有一个好方法,就是使用 chattr(Change Attribute)命令 在类 Unix 等发行版中,该命令能够有效防止文件和目录被意外的删除或修改。file 文件在 Linux 中被描述为一个数据结构,chattr 命令在大多数现代 Linux 操作系统中是可用的,可以修改file属性,一旦定义文件的隐藏属性,那么该文件的拥有者和 root 用户也无权操作该文件,只能解除文件的隐藏属性。 命令语法 chattr [oper
随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们对于服务器的防护工作有所了解。对于线下赛,笔者虽说没有什么很高超的攻防技巧,但也是有着一些自己的心得。本文总结了一些CTF线下赛中常用的服务器加固姿势,希望能对各位CTF朋友们有所帮助。环境针对目前常见线下赛常见的linux Web服务器,但是因为CTF毕竟与真实网络环境有很大区别,本文的涉及的大部分姿势不具有普遍适用性。本文涉及到的相关代码github下载地址:CTFDefense。
-多年互联网运维工作经验,曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维,曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台(功能如下): 1)整合了各个公有云API,自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机,连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。
这几天温习下 Linux 基础知识,基础里面较为薄弱的知识点我会在这里记录一下,以便回头查看 ---- Linux 下的文件除了权限属性,还有一些隐藏属性,必须使用lsattr来显示,如下所示: [root@localhost ~]# lsattr test ------------- test 结果中第一列是 13 个短横杆,其中每一个横杆都是一个属性,如果当前位置上设置了该属性就会显示相对应的字符。 如果要设置文件的隐藏属性,需要使用chattr命令。这里介绍几个常用的隐藏属性,第一种是a属性。拥
mv /usr/lib/systemd/system/ctrl-alt-del.target /usr/lib/systemd/system/ctrl-alt-del.target_backup
作者:lrq110120 来源:http://richylu.blog.51cto.com/1481674/1915484 本文中,我们将讨论如何通过一些Linux的安全命令,加固你的Linux系统。
1、禁用ping,vi /etc/rc.d/rc.local下添加一行:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all,0表示运行,1表示禁用
针对于Linux系统的服务器安全设置常用的方法以及服务器的安全优化都进行详细的重点介绍给新手入门Linux系统的安全设置,安全无小事,作为一个专职的系统管理员,打造一个安全的linux系统是管理员的一个基本素质,以下15项讲的就是Sinesafe为客户部署的这些安全设置以及优化的方法,如果想要深入专业的安全设置部署建议咨询专业做安全的公司,国内推荐Sinesafe,绿盟,启明星辰等等。
Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux 系统,或者盗取 Linux 系统上的重要信息。不过,只要我们仔细地设定 Linux 的各种系统功能,并且加上必要的安全措施,就能让黑客们无机可乘。
用久了Ubuntu的人,很多人会忽然出个提示:磁盘空间不足1G! 然后分析半天。最近也碰到类似问题,记录如下:
在这篇文章中,我们讨论了一些可以帮助你加固Linux系统的安全技巧。当然,对于各种运行的服务而言,仍有许多值得加固的Linux安全技巧有待发掘。我希望你能从本文中找到对你有用和有趣的内容。
从上面的例子中可以发现,新建文件和目录的默认权限分别是644、755,为啥会这样?这就要聊聊umask了,Linux系统中默认的umask值是022,它直接影响了用户创建的文件或目录的默认权限,它与chmod的效果刚好相反,umask是将文件的对应权限位遮掩住,或者说是从文件的对应权限位“拿走”相关权限,而chmod是给文件赋予相关权限。
文件权限附属在文件所有者 u,文件所属组 g 和其他用户o 上。使用字符修改权限需要指明操作谁的权限,另外还要使用"+"或"-"指定增加权限还是删除权限,也可以使用"="。
操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到internet,您发现有很多人对您的系统做telnet/ftp登录尝试,可以运行"#more /var/log/secure grep refused"来检查系统所受到的攻击,以便采取相应的对策,如使用ssh来替换telnet/rlogin等。
前面介绍了Linux系统文件的权限与目录的权限,由于为了操作系统的安全性,实际生产环境中,经常会修改某用户对某文件或目录的权限
中的帐号和口令是依据 /etc/passwd 、/etc/shadow、 /etc/group 、/etc/gshadow 这四个文档的,所以需要更改其权限提高安全性:
该文章介绍了如何通过执行top命令来查看Linux系统的实时性能,包括CPU、内存、I/O等各方面的信息。此外,还介绍了如何使用top命令来查看Linux系统中各个进程的性能,并给出了常见进程的PID和命令名称。同时,还讲解了如何通过kill命令结束进程,以及如何使用top命令查看Linux系统中各个进程的实时性能。
本来是4~8个小时就可以跑完的,在Windows的内置ubuntu子系统运行了30个小时还看不到希望,果断杀掉进程!
领取专属 10元无门槛券
手把手带您无忧上云