=Start=
缘由:文件系统的安全是linux系统加固中很重要的一部分,这里记录一下用chattr和lsattr命令保护文件安全的用法。
正文: 参考解答:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产环境中绝大部分跑的Linux系统都是2.6以上内核了。 通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。
lsattr命令是显示chattr命令设置的文件属性。
这两个命令是用来查看和改变文件、目录属性的, 与chmod这个命令相比,chmod只是改变文件的读写、执行权限,更底层的属性控制是由chattr来改变的。
实际用例1 用chattr命令防止系统中某个关键文件被修改
# chattr +i /etc/resolv.conf实际用例2 用chattr命令让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件
# chattr +a /var/log/messages 参考链接: http://www.ha97.com/5172.html https://en.wikipedia.org/wiki/Chattr http://www.runoob.com/linux/linux-comm-chattr.html http://man.linuxde.net/chattr https://linux.cn/article-5590-1.html http://unix.stackexchange.com/questions/59864/restrict-file-access-to-append-only http://stackoverflow.com/questions/3605053/append-only-file http://serverfault.com/questions/461786/restrict-file-access-to-append-only=END=