一、情景描述
比如root用户或者拥有root权限的用户,登陆系统后,通过useradd指令,新增一个用户。
而我们业务限制,只能某一个人才有权限新增用户。
那么,这个时候,我们就用chattr来锁定/etc/passwd文件,来限制其他人新增用户。
但是,如果其他人也通过chattr来解锁文件,从而来新增用户了?
于是,我们需要mv chattr的位置,让人家找不到。
但是,人家可以用find命令来查找chattr影藏的位置。
于是,为了进一步安全考虑,我们修改掉chattr的名称,让find命令无法查找到chattr。
从而,实现相对安全的保护措施。
当然,这种影藏和修改名称,自己要做好笔记。
二、锁定文件
chattr +i /etc/passwd
锁定后,则无法新增用户。
解锁文件
chattr +i /etc/passwd
解锁文件后,就可以新增用户。
三、隐藏和改名
1、移动chattr位置。
考虑到别人也可以解锁文件,于是,将chattr影藏起来
which chattr 查看chattr工具所在位置
mv /usr/bin/chattr /opt/ 将chattr工具移动到opt目录下
这个时候,别人用chattr命令来解锁passwd文件,就不行了。
2、查找chattr移动后的位置
find / -name chattr
通过find命令找到后,还原到/usr/bin/目录下,就又可以用chattr来解锁文件了。
3、改名
mv chattr mytool1
改名后,用find全盘查找就无效了。
但是,这种影藏关系,你自己要保存好记录,别搞的自己都不知道藏在哪里了。
四、还原后解锁
我们自己要用的时候,就是把名称还原,位置还原,就可以继续使用这个工具了。
