,在服务器的系统里有很多关键的文件是不允许修改,以防止其他用户或者* * *者修改关键的文件,但是在实际生产环境中往往很多管理人员都没有注意这一点,这导致系统文件有会被改的可能性,如此就需要我们平时的对关键的文件加锁管理了,在系统中要加锁的关键文件,当然还有重要的不能被修改的文件也要加锁
[root@test 测试]#,chattr +小姐:/etc/passwd #用户关键信息文件 [root@test 测试]#,chattr +小姐:/etc/影子#用户影子文件,存放用户的密文密码 [root@test 测试]#,chattr +小姐:/etc/gshadow #组影子文件 [root@test 测试]#,chattr +小姐:/etc/组#组文件 [root@test 测试]#,chattr +小姐:/etc/服务#系统默认端口文件
加锁后连根用户都是无法对文件删除和修改的,其中chattr的使用参数和模式如下:
,,这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以8种下模式: 答:才能让文件或目录仅供附加用途又是; b:不更新文件或目录的最后存取时间只 c:将文件或目录压缩后存放只 d:将文件或目录排除在倾倒操作之外又是; 我:不得任意更动文件或目录只 s:保密性删除文件或目录只 S:即时更新文件或目录只 u:预防以外删除。 参数: -R ,递归处理,将指定目录下的所有文件及子目录一并处理只 -v<版本编号祝辞,,设置文件或目录版本只 -V ,显示指令执行过程又是; + & lt;属性祝辞,,开启文件或目录的该项属性只 & lt;属性祝辞,,关闭文件或目录的该项属性只=& lt;属性祝辞,,指定文件或目录的该项属性。
但是如果有时要添加新用户的时候怎么办,或者有些明明有权限的文件不能被修改是为什么
[root@test 测试]#,useradd test1 useradd:无法打开密码文件
我们可以看下用lsattr看下/etc/passwd文件的隐藏属性,像这样的都是被加锁过的文件
[root@test 测试]#,lsattr /etc/passwd - - - - -我- - - - - - -,/etc/passwd
具体llattr的使用参数:
,,-a 显示所有文件和目录,包括以“。”为名称开头字符的额外内建,现行目录”。“与上层目录“. .”又是; -d 才能;显示,目录名称,而非其内容又是; -l 才能;此参数目前没有任何作用只 -R 才能;递归处理,将指定目录下的所有文件及子目录一并处理只 -v 才能;显示文件或目录版本只 -V 才能;显示版本信息。
所以如果是需要修改那个文件就需要修改文件的隐藏属性就可以
[root@test 测试]#,chattr 小姐,/etc/passwd