1、passwd
passwd命令是用來修改賬戶的登入密碼,使用許可權是所有使用者
格式:passwd [引數] [賬戶名稱]
說明:-d:刪除使用者的密碼
案例1:更改密碼
案例2:刪除密碼
chgrp表示修改乙個或多個檔案或目錄的所屬組,使用許可權是超級使用者
格式:chgrp -v [群組] [檔案/目錄]// -v:顯示執行過程
案例:改變檔案1的所屬群組
chmod用於更改檔案的許可權
格式:chmod [許可權] [檔名]
案例:chmod 777 1.txt //將1.txt的許可權改為rwxrwxrwx
4、chown
chown用於更改檔案的所屬使用者和所屬組
格式:chown [-rv] [使用者或組] [檔案]
說明:-r:遞迴處理所有檔案和子目錄
-v:處理任何檔案都會顯示資訊
案例1:更改1.txt的所屬使用者:chown root 1.txt
案例2:更改1.txt的所屬組:chown :root 1.txt
案例3:更改目錄xx及子目錄的所屬組
chattr修改ext2和ext3檔案系統的屬性,一共分為8中屬性,如下:
a:讓檔案或目錄僅供附加用途
b:不更新檔案或目錄的最後訪問時間。
c:將檔案或目錄壓縮後存放。
d:將檔案或目錄排除在傾倒操作之外。
i:不得任意更動檔案或目錄。
s:保密性刪除檔案或目錄。
s:即時更新檔案或目錄。
u:預防意外刪除。
格式:chattr [-rv][-v《版本編號》][+/-/=《屬性》][檔案或目錄...]
引數說明:
-r:遞迴處理,將指定目錄下的所有檔案及子目錄一起處理
-v:顯示指令執行過程
-v:設定檔案和版本目錄
+:開啟檔案或目錄的該項屬性
-:關閉檔案或目錄的該項屬性
=:指定檔案或目錄的該項屬性
案例1:防止/etc/services檔案被修改
案例2:讓/var/log/messages檔案不能被刪除,只能追加
ps是最基本、也是最強大的程序檢視命令,使用該命令可以檢視哪些程序正在執行、執行的狀態、程序是否結束、程序有沒有殭屍、哪些程序占用資源過多等
其中最常用的三個引數是u、a、x,如下說明:
a:顯示終端上的所有程序,包含其他使用者的程序
au:顯示較詳細的資訊
aux:顯示所有包含其他使用者的程序
user:程序擁有者
pid:程序識別符號
linux 系統安全相關命令
linux 系統安全相關命令 passwd 修改密碼 作用 修改使用者的密碼,它的許可權是超級使用者 l lock 鎖定指定的帳戶 u,unlock 解鎖被指定帳戶 d,刪除密碼 su 變換使用者身份 超級使用者 普通使用者 不輸密碼 普通使用者 超級使用者 輸密碼 f 不讀啟動檔案 l 相當於重新...
系統安全管理
1 禁止root使用者登陸,使用普通使用者登陸再切換root使用者 2 更改ssh連線埠 3 定期更改系統密碼,或使用金鑰的方式連線 4 使用堡壘機管理伺服器 5 編寫指令碼防止ssh暴力破解 1 shell指令碼 bin bash denyhosts shell scripts if d root...
系統安全 Firewall
netfilter iptables是與最新的2.6.x版本linux核心整合的ip資訊包過濾系統。如果linux系統連線到網際網路或lan 伺服器或連線lan和網際網路的 伺服器,則該系統有理由在linux系統上更好的控制ip資訊包過濾和防火牆配置。雖然netfilter iptablesip資訊...