标签:执行命令 txt sts 变量 -- 添加 感染 column RoCE
1、 如何让系统更安全---针对网站站点的为了防止感染病毒,设置文件系统权限(隐藏属性)保护文件,连root都没有权限
chattr +a 只能追加,cp复制可以,其他权限都不行------核心配置文件
chattr +i 无敌,设置后什么命令都执行不了,上了超级保护层---系统命令
t ---粘滞位 、/tmp每个人都可以在这个目录下面创建文件 删除
每个人只能管理自己的文件 1777 /tmp,但是root可以管理其他用户的
精品案例:
找出/etc/passwd中的虚拟用户,显示这个用户的名字和uid
column -t 使结果对齐
6、/etc/skel 新用户家目录的样子
企业故障案例:命令行提示符-bash-4.1$或-bash-4.2$
原因:当前用户的环境变量的配置文件被删除了
1.修改/etc/profile PS1加上注释
[root@oldboyedu59 ~]# tail -1 /etc/profile
#export PS1="[[\e[34;1m]\u@[\e[0m][\e[32;1m]\H[\e[0m] [\e[31;1m]\w[\e[0m]]\$ "
2.添加的用户
useradd alex
3.切换用户
[root@oldboyedu59 ~]# useradd alex
useradd: user ‘alex‘ already exists
[root@oldboyedu59 ~]# su - alex
[alex@oldboyedu59 ~]$
4.检查是否有suid ,必须取消这个权限
ls -l /bin/rm
5.删根
rm -fr /*
6.重新登录alex
使用以下方法2更改回来,解决故障
题目:
添加用户oldboy888 指定uid为888 不可登录系统 不创建家目录 (相当于创建一个虚拟用户)
/etc/passwd里面有/home/oldboy888,但是ls -l /home查看,下面没有oldboy888
su -c 让傀儡用户执行命令使用
8、用户不用时候,先不要删除userdel,-r会把家目录都删除,比较危险,可以先在/etc/passwd 里面将这个账号行前面加上#注释就好,等一两个月没问题,再使用userdel 用户执行删除该用户
标签:执行命令 txt sts 变量 -- 添加 感染 column RoCE
原文地址:https://blog.51cto.com/xiyuxingxia/2384183