linux隐藏用户

① 在linux下如何实现进程的隐藏

要实现Linux下的文件隐藏是很麻烦的，郁闷阿！下面的方法不一定可用，你还是用点吧。
大部分属性在文件系统的安全管理方面起很重要的作用。关于以上属性的详细描述请兄弟们查阅chattr的在线帮助man，注意多数属性须要由root来施加。

通过chattr设置档案的隐藏权限!

[root]#chattr --help

Usage: chattr [-RV] [-+=AacDdijsSu] [-v version] files...

参数或选项描述：

-R：递归处理，将指定目录下的所有文件及子目录一并处理。

-V：显示详细过程有版本编号。

-v：设定文件或目录版本(version)。

+ ：在原有参数设定基础上，追加参数。

- ：在原有参数设定基础上，移除参数。

= ：更新为指定参数设定。

A：文件或目录的 atime (access time)不可被修改(modified), 可以有效预防例如手提电脑磁盘I/O错误的发生。

S：硬盘I/O同步选项，功能类似sync。

a：即append，设定该参数后，只能向文件中添加数据，而不能删除，多用于服务器日志文 件安全，只有root才能设定这个属性。

c：即compresse，设定文件是否经压缩后再存储。读取时需要经过自动解压操作。

d：即no mp，设定文件不能成为mp程序的备份目标。

i：设定文件不能被删除、改名、设定链接关系，同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。

j：即journal，设定此参数使得当通过mount参数：data=ordered 或者 data=writeback 挂 载的文件系统，文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为 data=journal，则该参数自动失效。

s：保密性地删除文件或目录，即硬盘空间被全部收回。

u：与s相反，当设定为u时，数据内容其实还存在磁盘中，可以用于undeletion.

各参数选项中常用到的是a和i。a选项强制只可添加不可删除，多用于日志系统的安全设定。而i是更为严格的安全设定，只有superuser (root) 或具有CAP_LINUX_IMMUTABLE处理能力（标识）的进程能够施加该选项。我们来举一个例子：

[root]#touch chattr_test

[root]#chattr +i chattr_test

[root]#rm chattr_test

rm: remove write-protected regular empty file `chattr_test`? y

rm: cannot remove `chattr_test`: Operation not permitted

呵，此时连root本身都不能直接进行删除操作，必须先去除i设置后再删除。

chattr命令的在线帮助详细描述了各参数选项的适用范围及bug提示，使用时建议兄弟们仔细查阅。由于上述的这些属性是隐藏的，查看时需要使用lsattr命令，以下简述之。

lsattr命令格式：

[root]#lsattr [-RVadlv] [files...]

参数或选项说明：

-R：递归列示目录及文件属性。

-V：显示程序版本号。

-a：显示所有文件属性，包括隐藏文件(.)、当时目录(./)及上层目录(../)。

-d：仅列示目录属性。

-l：（此参数目前没有任何作用）。

-v：显示文件或目录版本。

例：

[root]#chattr +aij lsattr_test

[root]#lsattr

----ia---j--- ./lsattr_test

参考资料：我想知道网

② linux如何查看隐藏的账号呢

ll -a显示当前目录所有文件、文件夹的详细信息，包括权限、大小、用户、组等
ls -a显示当前目录下所有文件、文件夹的简略信息，只有文件(夹)的名称，以"."开头的都是隐藏文件。

③ Linux中清除痕迹和隐藏自己-清除last login 有什么可以修改的工具也可以发一下

注意使用logtamper，只能清除日志痕迹，而且主要针对utmp,wtmp,lastlog。而事实上，linux系统重要的会留下你的痕迹日志有：lastlog、utmp、wtmp、messages、syslog、sulog，所以不能完全依赖工具。
此外，各种shell还会记录用户使用的命令历史，它使用用户主目录下的文件来记录这些命令历史，通常这个
文件的名字为.sh_history (ksh)，.history (csh)，或.bash_history (bash)等。
对于.bash_history(bash)，可以简单的使用 histroy -c来清除记录。
logtamper version1.1
logtamper是一款*修改*linux日志的工具，在修改日志文件的同时，能够保留被修改文件的时间信息(atime没改，觉得没必要)。
[root@localhost logtamper]# ./logtamper-static
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi4oyu

logtamper [-f utmp_filename] -h username hostname hide username connected from hostname
logtamper [-f wtmp_filename] -w username hostname erase username from hostname in wtmp file
logtamper [-f lastlog_filename] -m username hostname ttyname YYYY[:MM[:DD[:hh[:mm[:ss]]]]] modify lastlog info

-f 选项：用于指定要修改的文件的路径的，是个可选项。由于不同系统的日志存放路径不一样，可以手工指定。
默认的日志存放地点是：

#define UTMPFILE “/var/run/utmp”
#define WTMPFILE “/var/log/wtmp”
#define LASTLOGFILE “/var/log/lastlog”

-h 选项: 有时候你和管理员同时在线，管理员w一下就能看到你了。使用-h选项用户躲避管理员w查看，如下：
[root@localhost logtamper]# w
21:27:25 up 5 days, 13:48, 4 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 – Fri14 18:24m 0.33s 0.33s -bash
root pts/3 192.168.80.1 21:21 6:22 0.04s 0.04s -bash
root pts/2 192.168.80.1 21:06 0.00s 0.13s 0.00s w
root pts/4 192.168.80.1 21:21 5:52 0.03s 0.03s -bash

我们是从192.168.80.1机器连上来的，现在隐藏下：
[root@localhost logtamper]# ./logtamper-static -h root 192.168.80.1
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi4oyu

Seems you’re invisible Now…Check it out!

[root@localhost logtamper]# w
21:27:46 up 5 days, 13:48, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 – Fri14 18:24m 0.33s 0.33s -bash
[root@localhost logtamper]#

-w 选项:用于清除你的登录日志，现在上的linux日志除工具做的很粗燥啊，这个可以指定清除某些hostname过来的机器。
[root@localhost logtamper]# last
root tty1 Wed Oct 1 21:30 – 21:30 (00:00)
root pts/4 192.168.80.1 Wed Oct 1 21:21 still logged in
root pts/3 192.168.80.1 Wed Oct 1 21:21 still logged in

wtmp begins Wed Oct 1 06:01:46 2008

清除192.168.80.1的登录日志：

[root@localhost logtamper]# ./logtamper-static -w root 192.168.80.1
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi4oyu

Aho,you are now invisible to last…Check it out!
[root@localhost logtamper]# last
root tty1 Wed Oct 1 21:30 – 21:30 (00:00)

wtmp begins Wed Oct 1 06:01:46 2008
[root@localhost logtamper]#

-m 选项:用于修改上次登录地点，我们使用ssh登录的时候可能会注意到这点

login as: root
Sent username “root”
[email protected]’s password:
Last login: Wed Oct 1 21:31:40 2008 from 192.168.80.45
[root@localhost ~]#

如果不修改lastlog的话，管理员下次登录就会提示从我们的机器IP登录。使用-m选项可以编辑这个选项：

[root@localhost logtamper]# ./logtamper-static -m root 1.2.3.4 tty10 2008:1:1:1:1:1
Logtamper v 1.1 for linux
Copyright (C) 2008 by xi4oyu

Aho, now you never come here before…Check it out!
[root@localhost logtamper]#

当然，这只是个举例，在使用中各位请根据具体信息修改，下次管理员登录，登录界面就成了
login as: root
Sent username “root”
[email protected]’s password:
Last login: Tue Jan 1 01:01:01 2008 from 1.2.3.4
[root@localhost ~]#

④ linux home/user的目录下的隐藏文件 .bashprofile 是不是这个用户专属的可

~/是当前用户的家目录，在linux下 “~”是/home/yourid/目录的简称，.bash_profile是一个隐藏文件（点开头的都是隐藏文件），这个文件里定义的是该用户的自定义的环境变量。

⑤ 能不能在linux下创建隐藏的超级用户

用root用户名登入 它是linux的超级用户。刚装的linux都是root用户名登入 如果你不想用root登入必须建一个用户，看有很多东西不能搞 root其实就是管理员用的用户，你要配置服务器必须要用root用户登入才能配置

⑥ 如何隐藏Linux内核版本及登录时显示的信息

(1)在装有Telnet服务的情况下，通过手工改写“/etc/inetd.conf”文件中的Telnet设置，使得远程登录的用户无法看到系统的提示信息。具体方法是将Telnet设置改写为： telnet stream tcp nowait root /usr/sbin/tcpd/in.telnetd -h末尾加上“-h”参数可以让守护进程不显示任何系统信息，只显示登录提示。(2)改写“rc.local”文件。默认情况下，当登录Linux系统时系统运行rc.local文件，显示该Linux发行版本的名字、版本号、内核版本和服务器名称等信息，这使得大量系统信息被泄露。将“rc.local”文件中显示这些信息的代码注释掉，可以使系统不显示这些信息。一种方法是在显示这些信息的代码行前加“#”：……# echo "">/etc/issue# echo "$R">>/etc/issue# echo "Kernel $ (uname -r)on $a $(uname -m)">>/etc/issue## echo >>/etc/issue……另一种方法是将保存有系统信息的文件/etc/issue.net和issue删除。这两个文件分别用于在远程登录和本地登录时向用户提供相关信息。删除这两个文件的同时，仍需要完成方法一中的注释工作，否则，系统在启动时将会自动重新生成这两个文件

⑦ Linux下如何隐藏文件

在linux下，以点"."开头命名的文件在系统中被视为隐藏文件，因此如果想隐藏某个文件，一种简单的办法就是把文件名命名为点开头。

实例：将名为2.exe的文件，重命名为".2.exe"，执行效果如下图所示：

说明：ls命令能正常查看到2.exe，当我们给2.exe前面加上“."后，ls已经无法查看到文件，通过添加 -a参数可以查看到隐藏文件。

⑧ linux如何对特定用户组隐藏他们各自目录下的文件夹这个文件夹名字是一样的。

Linux对于隐含文件，只是前面加个. 所谓的隐含，只是普通ls不显示出来而已，用ls -a就可以看得到了。

⑨ linux是否能够自动隐藏和保护非linux系统的"隐藏分区"

可以设置不挂载这些分区，不挂载就无法读写,这样就能达到隐藏和保护的目的。

⑩ 使用Linux系统该怎么隐藏文件夹和文件

第一种：ls -al 显示当前目录所有文件、文件夹的详细信息，包括权限、大小、用户、组等
第二种：图形化的文件管理器里按Ctrl+H显示所有文件