锁定重要文件如下:

chattr +i /etc/passwd /etc/shadow /etc/groupp /etc/gshadow 

解锁文件

chattr -i /etc/passwd /etc/shadow /etc/groupp /etc/gshadow 

 注:这里的i代表不得任意更改此文件

查看文件是否被锁定

 

lsattr /etc/passwd 就可以看到

 

 

更改命令:

比如可以把上面的chattr 更改 xxar 

mv /usr/bin/chattr /usr/bin/xxar

以后就可以使用xxar +i 锁定文件了

另外更改su这个命令也是不错的想法,方式提权。

mv /usr/bin/su /usr/bin hc

以后在系统内切换用户就用  hc 用户名 ,就可以了。

hc - 切换到root账户

 

可随意转载,欢迎署名!