linux隱藏用戶

① 在linux下如何實現進程的隱藏

要實現Linux下的文件隱藏是很麻煩的，郁悶阿！下面的方法不一定可用，你還是用點吧。
大部分屬性在文件系統的安全管理方面起很重要的作用。關於以上屬性的詳細描述請兄弟們查閱chattr的在線幫助man，注意多數屬性須要由root來施加。

通過chattr設置檔案的隱藏許可權!

[root]#chattr --help

Usage: chattr [-RV] [-+=AacDdijsSu] [-v version] files...

參數或選項描述：

-R：遞歸處理，將指定目錄下的所有文件及子目錄一並處理。

-V：顯示詳細過程有版本編號。

-v：設定文件或目錄版本(version)。

+ ：在原有參數設定基礎上，追加參數。

- ：在原有參數設定基礎上，移除參數。

= ：更新為指定參數設定。

A：文件或目錄的 atime (access time)不可被修改(modified), 可以有效預防例如手提電腦磁碟I/O錯誤的發生。

S：硬碟I/O同步選項，功能類似sync。

a：即append，設定該參數後，只能向文件中添加數據，而不能刪除，多用於伺服器日誌文 件安全，只有root才能設定這個屬性。

c：即compresse，設定文件是否經壓縮後再存儲。讀取時需要經過自動解壓操作。

d：即no mp，設定文件不能成為mp程序的備份目標。

i：設定文件不能被刪除、改名、設定鏈接關系，同時不能寫入或新增內容。i參數對於文件 系統的安全設置有很大幫助。

j：即journal，設定此參數使得當通過mount參數：data=ordered 或者 data=writeback 掛 載的文件系統，文件在寫入時會先被記錄(在journal中)。如果filesystem被設定參數為 data=journal，則該參數自動失效。

s：保密性地刪除文件或目錄，即硬碟空間被全部收回。

u：與s相反，當設定為u時，數據內容其實還存在磁碟中，可以用於undeletion.

各參數選項中常用到的是a和i。a選項強制只可添加不可刪除，多用於日誌系統的安全設定。而i是更為嚴格的安全設定，只有superuser (root) 或具有CAP_LINUX_IMMUTABLE處理能力（標識）的進程能夠施加該選項。我們來舉一個例子：

[root]#touch chattr_test

[root]#chattr +i chattr_test

[root]#rm chattr_test

rm: remove write-protected regular empty file `chattr_test`? y

rm: cannot remove `chattr_test`: Operation not permitted

呵，此時連root本身都不能直接進行刪除操作，必須先去除i設置後再刪除。

chattr命令的在線幫助詳細描述了各參數選項的適用范圍及bug提示，使用時建議兄弟們仔細查閱。由於上述的這些屬性是隱藏的，查看時需要使用lsattr命令，以下簡述之。

lsattr命令格式：

[root]#lsattr [-RVadlv] [files...]

參數或選項說明：

-R：遞歸列示目錄及文件屬性。

-V：顯示程序版本號。

-a：顯示所有文件屬性，包括隱藏文件(.)、當時目錄(./)及上層目錄(../)。

-d：僅列示目錄屬性。

-l：（此參數目前沒有任何作用）。

-v：顯示文件或目錄版本。

例：

[root]#chattr +aij lsattr_test

[root]#lsattr

----ia---j--- ./lsattr_test

參考資料：我想知道網

② linux如何查看隱藏的賬號呢

ll -a顯示當前目錄所有文件、文件夾的詳細信息，包括許可權、大小、用戶、組等
ls -a顯示當前目錄下所有文件、文件夾的簡略信息，只有文件(夾)的名稱，以"."開頭的都是隱藏文件。

③ Linux中清除痕跡和隱藏自己-清除last login 有什麼可以修改的工具也可以發一下

注意使用logtamper，只能清除日誌痕跡，而且主要針對utmp,wtmp,lastlog。而事實上，linux系統重要的會留下你的痕跡日誌有：lastlog、utmp、wtmp、messages、syslog、sulog，所以不能完全依賴工具。
此外，各種shell還會記錄用戶使用的命令歷史，它使用用戶主目錄下的文件來記錄這些命令歷史，通常這個
文件的名字為.sh_history (ksh)，.history (csh)，或.bash_history (bash)等。
對於.bash_history(bash)，可以簡單的使用 histroy -c來清除記錄。
logtamper version1.1
logtamper是一款*修改*linux日誌的工具，在修改日誌文件的同時，能夠保留被修改文件的時間信息(atime沒改，覺得沒必要)。
[root@localhost logtamper]# ./logtamper-static
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi4oyu

logtamper [-f utmp_filename] -h username hostname hide username connected from hostname
logtamper [-f wtmp_filename] -w username hostname erase username from hostname in wtmp file
logtamper [-f lastlog_filename] -m username hostname ttyname YYYY[:MM[:DD[:hh[:mm[:ss]]]]] modify lastlog info

-f 選項：用於指定要修改的文件的路徑的，是個可選項。由於不同系統的日誌存放路徑不一樣，可以手工指定。
默認的日誌存放地點是：

#define UTMPFILE 「/var/run/utmp」
#define WTMPFILE 「/var/log/wtmp」
#define LASTLOGFILE 「/var/log/lastlog」

-h 選項: 有時候你和管理員同時在線，管理員w一下就能看到你了。使用-h選項用戶躲避管理員w查看，如下：
[root@localhost logtamper]# w
21:27:25 up 5 days, 13:48, 4 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 – Fri14 18:24m 0.33s 0.33s -bash
root pts/3 192.168.80.1 21:21 6:22 0.04s 0.04s -bash
root pts/2 192.168.80.1 21:06 0.00s 0.13s 0.00s w
root pts/4 192.168.80.1 21:21 5:52 0.03s 0.03s -bash

我們是從192.168.80.1機器連上來的，現在隱藏下：
[root@localhost logtamper]# ./logtamper-static -h root 192.168.80.1
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi4oyu

Seems you』re invisible Now…Check it out!

[root@localhost logtamper]# w
21:27:46 up 5 days, 13:48, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 – Fri14 18:24m 0.33s 0.33s -bash
[root@localhost logtamper]#

-w 選項:用於清除你的登錄日誌，現在上的linux日誌除工具做的很粗燥啊，這個可以指定清除某些hostname過來的機器。
[root@localhost logtamper]# last
root tty1 Wed Oct 1 21:30 – 21:30 (00:00)
root pts/4 192.168.80.1 Wed Oct 1 21:21 still logged in
root pts/3 192.168.80.1 Wed Oct 1 21:21 still logged in

wtmp begins Wed Oct 1 06:01:46 2008

清除192.168.80.1的登錄日誌：

[root@localhost logtamper]# ./logtamper-static -w root 192.168.80.1
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi4oyu

Aho,you are now invisible to last…Check it out!
[root@localhost logtamper]# last
root tty1 Wed Oct 1 21:30 – 21:30 (00:00)

wtmp begins Wed Oct 1 06:01:46 2008
[root@localhost logtamper]#

-m 選項:用於修改上次登錄地點，我們使用ssh登錄的時候可能會注意到這點

login as: root
Sent username 「root」
[email protected]』s password:
Last login: Wed Oct 1 21:31:40 2008 from 192.168.80.45
[root@localhost ~]#

如果不修改lastlog的話，管理員下次登錄就會提示從我們的機器IP登錄。使用-m選項可以編輯這個選項：

[root@localhost logtamper]# ./logtamper-static -m root 1.2.3.4 tty10 2008:1:1:1:1:1
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi4oyu

Aho, now you never come here before…Check it out!
[root@localhost logtamper]#

當然，這只是個舉例，在使用中各位請根據具體信息修改，下次管理員登錄，登錄界面就成了
login as: root
Sent username 「root」
[email protected]』s password:
Last login: Tue Jan 1 01:01:01 2008 from 1.2.3.4
[root@localhost ~]#

④ linux home/user的目錄下的隱藏文件 .bashprofile 是不是這個用戶專屬的可

~/是當前用戶的家目錄，在linux下 「~」是/home/yourid/目錄的簡稱，.bash_profile是一個隱藏文件（點開頭的都是隱藏文件），這個文件里定義的是該用戶的自定義的環境變數。

⑤ 能不能在linux下創建隱藏的超級用戶

用root用戶名登入 它是linux的超級用戶。剛裝的linux都是root用戶名登入 如果你不想用root登入必須建一個用戶，看有很多東西不能搞 root其實就是管理員用的用戶，你要配置伺服器必須要用root用戶登入才能配置

⑥ 如何隱藏Linux內核版本及登錄時顯示的信息

(1)在裝有Telnet服務的情況下，通過手工改寫「/etc/inetd.conf」文件中的Telnet設置，使得遠程登錄的用戶無法看到系統的提示信息。具體方法是將Telnet設置改寫為： telnet stream tcp nowait root /usr/sbin/tcpd/in.telnetd -h末尾加上「-h」參數可以讓守護進程不顯示任何系統信息，只顯示登錄提示。(2)改寫「rc.local」文件。默認情況下，當登錄Linux系統時系統運行rc.local文件，顯示該Linux發行版本的名字、版本號、內核版本和伺服器名稱等信息，這使得大量系統信息被泄露。將「rc.local」文件中顯示這些信息的代碼注釋掉，可以使系統不顯示這些信息。一種方法是在顯示這些信息的代碼行前加「#」：……# echo "">/etc/issue# echo "$R">>/etc/issue# echo "Kernel $ (uname -r)on $a $(uname -m)">>/etc/issue## echo >>/etc/issue……另一種方法是將保存有系統信息的文件/etc/issue.net和issue刪除。這兩個文件分別用於在遠程登錄和本地登錄時向用戶提供相關信息。刪除這兩個文件的同時，仍需要完成方法一中的注釋工作，否則，系統在啟動時將會自動重新生成這兩個文件

⑦ Linux下如何隱藏文件

在linux下，以點"."開頭命名的文件在系統中被視為隱藏文件，因此如果想隱藏某個文件，一種簡單的辦法就是把文件名命名為點開頭。

實例：將名為2.exe的文件，重命名為".2.exe"，執行效果如下圖所示：

說明：ls命令能正常查看到2.exe，當我們給2.exe前面加上「."後，ls已經無法查看到文件，通過添加 -a參數可以查看到隱藏文件。

⑧ linux如何對特定用戶組隱藏他們各自目錄下的文件夾這個文件夾名字是一樣的。

Linux對於隱含文件，只是前面加個. 所謂的隱含，只是普通ls不顯示出來而已，用ls -a就可以看得到了。

⑨ linux是否能夠自動隱藏和保護非linux系統的"隱藏分區"

可以設置不掛載這些分區，不掛載就無法讀寫,這樣就能達到隱藏和保護的目的。

⑩ 使用Linux系統該怎麼隱藏文件夾和文件

第一種：ls -al 顯示當前目錄所有文件、文件夾的詳細信息，包括許可權、大小、用戶、組等
第二種：圖形化的文件管理器里按Ctrl+H顯示所有文件