实际操作系统软件Linux下妙用chattr、watch指令的案例Jager · 8月23日 · 2017年chattr · Linux文档锁住 · watch 3" />

全国咨询热线:18720358503

Linux下妙用chattr、watch指令的案例

类别:行业新闻 发布时间:2021-03-24 浏览人次:

脚本制作程序编写 企业网站建设 資源共享 帮我留言板留言 有关

' next-text='' view="0" >实际操作系统软件Linux下妙用chattr、watch指令的案例Jager · 8月23日 · 2017年chattr · Linux文档锁住 · watch 3368次已读一、诱因

前些生活,张戈在系统日志备份数据网络服务器添加了系统日志缩小的方案每日任务(详细网络服务器系统日志备份数据超节约室内空间的构思),結果发觉监管一直发过来tar的警报,提醒存有tar过程。细心查验history后发觉是企业总公司那里做的监管:

Linux下巧用chattr、watch命令的实例

 

每二十分钟实行一个监管脚本制作,随后删掉。

剖析下那样做的益处:①、没留印痕;②、把history塞满,让别的实际操作无迹可寻(觉得有点儿蛋疼)。

每一次实行后立刻删掉了,得想个方法把这脚本制作“擒获”!

因此我写了一个简易的脚本制作catch.sh:

#!/bin/bash
test -f /tmp/hdd.sh echo Catch it! exit
test -f /home/suxirong/hdd.sh cp /home/suxirong/hdd.sh /tmp

ps:假如发觉hdd.sh就把它拷贝一份到tmp文件目录,假如tmp文件目录发觉存有hdd.sh则复印 Catch it,完毕脚本制作。

随后应用watch来实行它:

watch -n 0.1 /tmp/catch.sh

ps:每过0.一秒实行上边的脚本制作,应当能够在删掉以前获得脚本制作。

等了一一段时间,看过下终端设备:

Linux下巧用chattr、watch命令的实例

还真把握住了!

编写hdd.sh,发觉了tar过程监管句子:

...略...
######################Mysql-TAR-Mon###################
for a in tar zip;do
       common=`ps -ef|egrep -v "grep|start"|grep -w "$a"`
       if [ -n "$common" ];then
          echo -e "%%%%\tTAR\t$ATIME\t$LanIp\t$a\tAlarm"
       fi
...略...

一抓到“真凶”了,可是又不可以惩处“死刑”,由于也有“运用使用价值”,因此它是一个很繁杂的事。

思索了下,有2种计划方案:

①、即时监管hdd.sh文档的出現,一出現就马上用sed弄死tar过程监管那一段编码;

②、固定不动hdd.sh,让其没法删掉和更换,随后删掉tar监管编码;

进一步思索发觉,计划方案①不能行,先不用说这即时监管会占資源,便是怎样在实行以前把內容给改动了,全是一块头疼的难题,终究shell全是载入运行内存再实行编码的。等着你删掉tar监管编码了,对实行也没一切危害。

因此提前准备执行计划方案②。

1、改动hdd.sh,屏蔽掉tar警报信息:

...略...
######################Mysql-TAR-Mon###################
for a in tar zip;do
 common=`ps -ef|egrep -v "grep|start"|grep -w "$a"`
 if [ -n "$common" ];then
 #echo -e "%%%%\tTAR\t$ATIME\t$LanIp\t$a\tAlarm" 屏蔽掉此编码
...略...

2、锁住hdd.sh,让监管端没法更换或删掉

①、怎样让suxirong家文件目录下边的hdd.sh文档,没法改动和更换,最先想起的便是除掉全部权及载入管理权限:

chown root:root /home/suxirong/hdd.sh
chmod -w /home/suxirong/hdd.sh

結果,转换到suxirong账户,竟然還是能够删掉或更换。。。

②、忽然想到Linux也有一个-i 的文档特性能够锁住文档不被改动,因此实行以下句子:

#复原原始特性
chown suxirong:users /home/suxirong/hdd.sh
chmod +w /home/suxirong/hdd.sh
#锁住文档
chattr +i /home/suxirong/hdd.sh

用suxirong账户试下实际效果:

Linux下巧用chattr、watch命令的实例

全部者是suxirong,也是有可写管理权限,可便是没法改动,有一种偷笑的赶脚:

[email protected]:~ ll | grep hdd.sh
-rwxr-xr-x 1 suxirong users 4927 Jul 23 14:40 hdd.sh
[email protected]:~ 
[email protected]:~ 
[email protected]:~ mv hdd.sh hdd
mv: cannot move `hdd.sh' to `hdd': Operation not permitted

好啦,目地做到,如今即使是root都没法改动了!实际实际效果要是等明日系统日志缩小方案每日任务运作的情况下就了解了。

五、写在最终 7 条答复

推荐阅读

Linux下妙用chattr、watch指令的案例

脚本制作程序编写企业网站建设資源共享帮我留言板留言有关' next-text='' view="0" >实际操作系统软件Linux下妙用chattr、watch指令的案例Jager · 8月23日 · 2017年chattr · Linux文档锁住 · watch 3...

2021-03-24
太原市seo优化谈百度搜索发布的回绝外部链接

太原市seo优化忽然发觉,百度搜索网站站长服务平台公布新公示《回绝外部链接专用工具beta版内侧公示》,猛然变成每个制造行业群关键探讨得话题,有关这一专用工具,阿茂還是头...

2021-03-23
虚似办公室室

虚似办公室室虚似办公室室并不是是虚似的,它是一个实体线存有的办公室室,当代化的虚似办公室室又叫虚似办公室室或软性办公室产业基地。往往虚似,是由于这种随意岗位者们仅...

2021-03-23
重庆市企业企业网站建设怎样充分发挥其功效和

许多企业却没观念到网站的关键,就算是一些有互连网观念的公司,由于对互连网营销推广了解不足刻骨铭心造成充分发挥不上功效。企业不但建网站等层面存有一些错误观念,在网站...

2021-03-23
重庆市小面学习培训微信小程序

重庆市小面学习培训微信小程序二维码以下:用手机微信扫一扫查询微信小程序实际效果图:重庆市小面学习培训微信小程序新项目详细介绍:学习培训课程内容分配 一听二看三做四练...

2021-03-23
媳妇好强大(黄夏温小表情包)

付款宝集五福小表情包 付款宝集五福小表情包 周星驰《新喜剧之首》小表情包_影视制作小表情小表情包 周星驰《新喜剧之 「你砍但是我」系列产品_文本小表情小表情包 「你砍...

2021-03-23
X

400-8700-61718720358503
企业邮箱2639601583@qq.com
官方微信