,在服务器的系统里有很多关键的文件是不允许修改,以防止其他用户或者* * *者修改关键的文件,但是在实际生产环境中往往很多管理人员都没有注意这一点,这导致系统文件有会被改的可能性,如此就需要我们平时的对关键的文件加锁管理了,在系统中要加锁的关键文件,当然还有重要的不能被修改的文件也要加锁
[root@test 测试]#,chattr +小姐:/etc/passwd #用户关键信息文件
[root@test 测试]#,chattr +小姐:/etc/影子#用户影子文件,存放用户的密文密码
[root@test 测试]#,chattr +小姐:/etc/gshadow #组影子文件
[root@test 测试]#,chattr +小姐:/etc/组#组文件
[root@test 测试]#,chattr +小姐:/etc/服务#系统默认端口文件 加锁后连根用户都是无法对文件删除和修改的,其中chattr的使用参数和模式如下:
,,这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以8种下模式:
答:才能让文件或目录仅供附加用途又是;
b:不更新文件或目录的最后存取时间只
c:将文件或目录压缩后存放只
d:将文件或目录排除在倾倒操作之外又是;
我:不得任意更动文件或目录只
s:保密性删除文件或目录只
S:即时更新文件或目录只
u:预防以外删除。
参数:
-R ,递归处理,将指定目录下的所有文件及子目录一并处理只
-v<版本编号祝辞,,设置文件或目录版本只
-V ,显示指令执行过程又是;
+ & lt;属性祝辞,,开启文件或目录的该项属性只
& lt;属性祝辞,,关闭文件或目录的该项属性只=& lt;属性祝辞,,指定文件或目录的该项属性。 但是如果有时要添加新用户的时候怎么办,或者有些明明有权限的文件不能被修改是为什么
[root@test 测试]#,useradd test1
useradd:无法打开密码文件 我们可以看下用lsattr看下/etc/passwd文件的隐藏属性,像这样的都是被加锁过的文件
[root@test 测试]#,lsattr /etc/passwd
- - - - -我- - - - - - -,/etc/passwd 具体llattr的使用参数:
,,-a 显示所有文件和目录,包括以“。”为名称开头字符的额外内建,现行目录”。“与上层目录“. .”又是;
-d 才能;显示,目录名称,而非其内容又是;
-l 才能;此参数目前没有任何作用只
-R 才能;递归处理,将指定目录下的所有文件及子目录一并处理只
-v 才能;显示文件或目录版本只
-V 才能;显示版本信息。 所以如果是需要修改那个文件就需要修改文件的隐藏属性就可以
[root@test 测试]#,chattr 小姐,/etc/passwd
