Centos7锁定关键文件系统
锁定关键的系统文件可以增加系统的安全性,
用chattr命令防止系统中某个关键文件被修改:
chattr +i /etc/resolv.conf
然后试一下rm、 mv 、rename等命令操作于该文件,都是得到Operation not permitted 不允许操作的结果。
让某个文件只能往里面追加内容,不能删除,一些日志文件适用于这种操作
chattr +a /var/log/messages
查看文件的属性
lsattr /etc/resolv.conf
锁定关键的系统文件可以增加系统的安全性
使用chattr命令来锁定,下面是几个需要锁定的文件:
chattr +i /etc/passwd 用户文件
chattr +i /etc/shadow 用户密码文件
chattr +i /etc/group 用户组文件
chattr +i /etc/gshadow 主密码文件
chattr +i /etc/inittab 开机启动的重要文件
chattr命令用于改变文件属性。
这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式:
a:让文件或目录仅供附加用途。
b:不更新文件或目录的最后存取时间。
c:将文件或目录压缩后存放。
d:将文件或目录排除在倾倒操作之外。
i:不得任意更动文件或目录。
s:保密性删除文件或目录。
S:即时更新文件或目录。
u:预防意外删除。
chattr [-RV][-v<版本编号>][+/-/=<属性>][文件或目录...]
-R 递归处理,将指定目录下的所有文件及子目录一并处理。
-v<版本编号> 设置文件或目录版本。
-V 显示指令执行过程。
+<属性> 开启文件或目录的该项属性。
-<属性> 关闭文件或目录的该项属性。
=<属性> 指定文件或目录的该项属性。