文件加鎖

文件加鎖

Chattr文件用途：（給文件加鎖）

Linux chattr命令用於改變文件屬性。
能夠改變文件的屬性和模式，這些屬性共有如下8種模式：

給文件加鎖，在必定的程度上能夠防止文件被惡意修改或刪除，增長了文件的安全性
實例
給文件加鎖，不讓用戶寫入：
[root@localhost ~]# echo test >> test.txt
[root@localhost ~]# cat test.txt
test
[root@localhost ~]# chattr +i test.txt
[root@localhost ~]# echo "111" >> test.txt
-bash: test.txt: Permission denied

通常咱們裝好全部軟件以後，能夠給以下加鎖：

對一些重要的目錄和文件能夠加上「i」屬性，常見的文件和目錄有：
chattr +i /etc/hosts
chattr +i /etc/resolv.conf
chattr +i /etc/fstab
chattr +i /etc/sudoers
chattr -R +i /bin /boot /lib /sbin
chattr -R +i /usr/bin /usr/include /usr/lib /usr/sbin
chattr +i /etc/passwd
chattr +i /etc/shadow

解鎖文件
[root@localhost ~]# chattr -i test.txt
[root@localhost ~]# echo "111" >> test.txt
[root@localhost ~]# cat test.txt
test
111

其餘屬性
a：讓文件或目錄僅供附加用途。
b：不更新文件或目錄的最後存取時間。
c：將文件或目錄壓縮後存放。
d：將文件或目錄排除在傾倒操做以外。
i：不得任意更動文件或目錄。
s：保密性刪除文件或目錄。
S：即時更新文件或目錄。
u：預防之外刪除。