Linux chattr 文件保护
Linux chattr 文件保护
chattr命令的用法:chattr [ -RV ] [ -v version ] [ mode ] files…
注:最关键的是在[mode]部分,[mode]部分是由+-=和[ASacDdIijsTtu]这些字符组合的,这部分是用来控制文件的属性。
参数:
各参数选项中常用到的是a和i。a选项强制只可添加不可删除,多用于日志系统的安全设定。i是更为严格的安全设定,只有superuser (root) 或具有CAP_LINUX_IMMUTABLE处理能力(标识)的进程能够施加该选项。
+ | 在原有参数设定基础上,追加参数。 |
- | 在原有参数设定基础上,移除参数。 |
= | 更新为指定参数设定。 |
A | 文件或目录的 atime (access time)不可被修改(modified), 可以有效预防例如手提电脑磁盘I/O错误的发生。 |
S | 硬盘I/O同步选项,功能类似sync。 |
a | 即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文 件安全,只有root才能设定这个属性。 |
c | 即compresse,设定文件是否经压缩后再存储。读取时需要经过自动解压操作。 |
d | 即no dump,设定文件不能成为dump程序的备份目标。 |
i | 设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。 |
j | 即journal,设定此参数使得当通过 mount参数:data=ordered 或者 data=writeback 挂 载的文件系统,文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为 data=journal,则该参数自动失效。 |
s | 保密性地删除文件或目录,即硬盘空间被全部收回。 |
u | 与s相反,当设定为u时,数据内容其实还存在磁盘中,可以用于undeletion. |
案例:
1、设置文件保护
[root@80uncle /]# chattr +i /etc/passwd
[root@80uncle /]# chattr +i /etc/shadow
[root@80uncle /]# chattr +i /etc/group
[root@80uncle /]# chattr +i /etc/gshadow
2、查看文件保护设置信息
[root@80uncle ~]# lsattr /etc/group /etc/passwd /etc/shadow /etc/gshadow
—-i——–e- /etc/group
—-i——–e- /etc/passwd
—-i——–e- /etc/shadow
—-i——–e- /etc/gshadow
3、如果需要修改密码,执行 chattr -i 消除权限
[root@80uncle /]# chattr -i /etc/passwd
[root@80uncle /]# chattr -i /etc/shadow
[root@80uncle /]# chattr -i /etc/group
[root@80uncle /]# chattr -i /etc/gshadow
[root@80uncle ~]# lsattr /etc/group /etc/passwd /etc/shadow /etc/gshadow
————-e- /etc/group
————-e- /etc/passwd
————-e- /etc/shadow
————-e- /etc/gshadow
4、改完权限和再修改文件就可以,修改完之后,再执行.
[root@80uncle /]# chattr +i /etc/passwd
[root@80uncle /]# chattr +i /etc/shadow
[root@80uncle /]# chattr +i /etc/group
[root@80uncle /]# chattr +i /etc/gshadow
Linux chattr 文件保护的更多相关文章
- [转帖]Linux chattr 命令详解
Linux chattr 命令详解 https://www.cnblogs.com/ftl1012/p/chattr.html 常见命令参数 1 2 3 4 5 6 7 8 9 10 11 12 A: ...
- linux chattr用法
在linux中,我们有的时候发现linux无法删除一个文件或者目录. huskiesir第一次遇见这个问题还是在一次服务器被不法分子入侵之后的事情,我就发现某个进程很多,根据进程的名字,我搜索关键字找 ...
- Linux—chattr 命令详解
chattr命令的用法:chattr [ -RV ] [ -v version ] [ mode ] files…最关键的是[mode]部分,[mode]部分是由+-=和[ASacDdIijsTtu] ...
- (转)linux chattr lsattr 命令
转http://www.ha97.com/5172.html PS:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了.chattr命令的作用很大,其中一些功 ...
- Linux chattr和lsattr命令使用方法
你是否遇到过文件或目录具有可读写权限,但是使用root用户删除.修改时提示"Operation not permitted"的情况.可能是由于chattr设置了文件的隐藏保护权限导 ...
- Linux chattr 命令
不让用户修改.删除文件等,使用 chattr保护 chattr命令的用法:chattr [ -RV ] [ -v version ] [ mode ] files… 最关键的是在[mode]部分,[m ...
- Linux chattr 命令详解
常见命令参数 A:即Atime,告诉系统不要修改对这个文件的最后访问时间. S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘. a:即Append Only,系统只允 ...
- linux chattr:配置文件隐藏属性;lsattr:显示文件属性
1 chattr [+-=][ASadistu] 文件或目录名称 选项与参数: + :在原有参数设定基础上,追加参数.- :在原有参数设定基础上,移除参数.= :更新为指定参数设定.A:文件或目 ...
- Linux基础--文件与目录管理
1.目录与路径 1)特殊目录 . 代表此层目录 .. 代表上一层目录 - 代表前一个工作目录 ~ 代表『目前使用者身份』所在的家目录 ~account 代表account这个使用者的 ...
随机推荐
- Modbus RTU通信协议详解以及与Modbus TCP通信协议之间的区别和联系
Modbus通信协议由Modicon公司(现已经为施耐德公司并购,成为其旗下的子品牌)于1979年发明的,是全球最早用于工业现场的总线规约.由于其免费公开发行,使用该协议的厂家无需缴纳任何费用,Mod ...
- go-运算符
算术运算符 ++,--只能放在变量后面,不能放在前面 独立使用 目的:更简洁 go语言不支持三元运算符 键盘输入 fmt.scanln 会在换行时扫描,所以最后一个条目必须换行或达到结束位置 fmt. ...
- Spring Boot 中如何支持异步方法
本人免费整理了Java高级资料,涵盖了Java.Redis.MongoDB.MySQL.Zookeeper.Spring Cloud.Dubbo高并发分布式等教程,一共30G,需要自己领取.传送门:h ...
- linux安装IB驱动方法
一.准备 1.Linux操作系统7.6(根据实际情况变更,此处用redhat7.6系统举例) 2.驱动:MLNX_OFED_LINUX-4.6-1.0.1.1-rhel7.6-x86_64.tgz(根 ...
- oracle 利用序列与触发器实现列自增
实现步骤:先创建序列,后创建触发器 1.创建序列 create sequence 序列名 increment start maxvalue ; 2.创建触发器 create or replace tr ...
- FCC---Make Motion More Natural Using a Bezier Curve--- juggling movement
This challenge animates an element to replicate the movement of a ball being juggled. Prior challeng ...
- 分布式服务防雪崩熔断器(Hystrix),实现服务降级
Hystrix是什么? hystrix对应的中文名字是“豪猪”,豪猪周身长满了刺,能保护自己不受天敌的伤害,代表了一种防御机制,这与hystrix本身的功能不谋而合,因此Netflix团队将该框架命名 ...
- 2019年上半年收集到的人工智能Python编程干货文章
2019年上半年收集到的人工智能Python编程干货文章 一文了解Python深拷贝与浅拷贝问题 Python广度优先查找和深度优先查找(内附python教程分享) Python基础之函数2 (参数的 ...
- 0基础入门学习Python(第1-2章)
第一章:就这么愉快的开始吧 1.1获取Python Python3.7 1.2从idle启动 Python 3.7.3 (default, Mar 27 2019, 09:23:39)[Clang 1 ...
- SourceInsight教程
概述: Source Insight是一个面向项目开发的程序编辑器和代码浏览器,它拥有内置的对C/C++, C#和Java等程序的分析.Source Insight能分析你的源代码并在你工作的同时动态 ...