chattr与lsattr管理系统关键文件

在服务器的系统里有很多关键的文件是不允许修改,以防止其他用户或者入侵者修改关键的文件,但是在实际生产环境中往往很多管理人员都没有注意这一点,这导致系统文件有会被改的可能性,如此就需要我们平时的对关键的文件加锁管理了,在系统中要加锁的关键文件,当然还有重要的不能被修改的文件也要加锁

[[email protected] test]# chattr +i /etc/passwd#用户关键信息文件
[[email protected] test]# chattr +i /etc/shadow#用户影子文件,存放用户的密文密码
[[email protected] test]# chattr +i /etc/gshadow#组影子文件
[[email protected] test]# chattr +i /etc/group#组文件
[[email protected] test]# chattr +i /etc/services#系统默认端口文件

加锁后连root用户都是无法对文件删除和修改的,其中chattr的使用参数和模式如下:

  这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式:
  a:让文件或目录仅供附加用途。 
 b:不更新文件或目录的最后存取时间。 
 c:将文件或目录压缩后存放。 
 d:将文件或目录排除在倾倒操作之外。 
 i:不得任意更动文件或目录。 
 s:保密性删除文件或目录。 
 S:即时更新文件或目录。 
 u:预防以外删除。
 参数:
 -R  递归处理,将指定目录下的所有文件及子目录一并处理。 
 -v<版本编号>  设置文件或目录版本。 
 -V  显示指令执行过程。 
 +<属性>  开启文件或目录的该项属性。 
 -<属性>  关闭文件或目录的该项属性。 
 =<属性>  指定文件或目录的该项属性。

但是如果有时要添加新用户的时候怎么办,或者有些明明有权限的文件不能被修改是为什么

[[email protected] test]# useradd test1
useradd:无法打开密码文件

我们可以看下用lsattr看下/etc/passwd文件的隐藏属性,像这样的都是被加锁过的文件

[[email protected] test]# lsattr /etc/passwd
----i-------- /etc/passwd

具体llattr的使用参数:

  -a  显示所有文件和目录,包括以"."为名称开头字符的额外内建,现行目录"."与上层目录".."。 
  -d  显示,目录名称,而非其内容。 
  -l  此参数目前没有任何作用。 
  -R  递归处理,将指定目录下的所有文件及子目录一并处理。 
  -v  显示文件或目录版本。 
  -V  显示版本信息。

所以如果是需要修改那个文件就需要修改文件的隐藏属性就可以

[[email protected] test]# chattr -i /etc/passwd
时间: 2024-09-30 15:33:25

chattr与lsattr管理系统关键文件的相关文章

在Linux中用chattr和lsattr命令管理文件和目录属性

PS:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了.chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了.通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录.chattr命令不能保护/./dev./tmp./var目录.lsattr命令是显示chattr命令设置的文件属性. 这两个命令是用来查看和改变文件.目录属性的,与chmod这个命令相比,ch

chattr命令保护关键文件

玩Linux的时候,有些文件使用root权限都不能修改和删除,这是什么原因呢?大多是因为曾经使用过chattr命令锁定过该文件.chattr命令能够修改文件高级属性,这可以提高系统的安全性哦! 知识储备 ls -l显示的文件属性只能包含读.写.执行这类基本属性 chmod能够定义3类用户:属主.属组.其他用户的各自3种权限:读.写.执行 chattr能够修改文件的高级属性,包括IO同步.删除保护.写入保护等等 lsattr用来查看文件的高级属性的 chattr用法 Usage:chattr [-

chattr 和 lsattr 命令介绍---案例:修改passwd文件

chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多 功能不能实现.同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持.另外,通过chattr命令 修改属性能够提高系统的安全 性,但是它并不适合所有的目录.chattr命令不能保护/./dev./tmp./var 目录. lsattr比较简单,只是显示文件的属性 [email protected]:~$ lsattr ----ia---j--- ./lsattr_te

Shell命令-文件及目录操作之chattr、lsattr

文件及目录操作 - chattr.lsattr 1. chattr:改变文件属性 chattr命令的功能说明 chattr命令用于改变文件属性.这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式: a:让文件或目录仅供附加用途. b:不更新文件或目录的最后存取时间. c:将文件或目录压缩后存放. d:将文件或目录排除在倾倒操作之外. i:不得任意更动文件或目录. s:保密性删除文件或目录. S:即时更新文件或目录. u:预防意外删除. chattr命令的语法格式 c

chattr与lsattr命令

有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了.chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了.通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录.chattr命令不能保护/./dev./tmp./var目录.lsattr命令是显示chattr命令设置的文件属性. 这两个命令是用来查看和改变文件.目录属性的,与chmod这个命令相比,chmod

Linux 命令:chattr、lsattr

一.chattr.lsattr 简介 chattr = change attribution 改变文件属性lsattr = list attribution 查看文件属性 与chmod这个命令相比,chmod只是改变文件的读写.执行权限,更底层的属性控制是由chattr来改变的.有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了.通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录.chattr命令不能保护 "/".&qu

linux-更改文件属性-chattr与lsattr

chattr命令的用法:chattr [ -RVf ] [ -v version ] [ mode ] 文件 最关键的是在[mode]部分,[mode]部分是由+-=和[ASacDdIijsTtu]这些字符组合的,这部分是用来控制文件的属性. + :在原有参数设定基础上,追加参数. - :在原有参数设定基础上,移除参数. = :更新为指定参数设定. A:文件或目录的 atime (access time)不可被修改(modified), 可以有效预防例如手提电脑磁盘I/O错误的发生.S:硬盘I/

Linux下的chmod,chattr与lsattr使用

Linux下的chmod对文件或者目录的读,写,执行权限的修改: 查询文件或者目录的权限:ls -ld(l) /test/profile 修改用户对文件或者目录的权限:chmod u+(-)r(w)(x) /test/profile 修改用户组对文件或者目录的权限:chmod g+(-)r(w)(x) /test/profile 修改other用户对文件或者目录的权限:chmod o+(-)r(w)(x) /test/profile 也可以使用语句:chmod -R 777 /test/prof

(总结)Linux的chattr与lsattr命令详解

PS:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了.chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了.通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录.chattr命令不能保护/./dev./tmp./var目录.lsattr命令是显示chattr命令设置的文件属性. 这两个命令是用来查看和改变文件.目录属性的,与chmod这个命令相比,ch