1、权限保护 设置为600权限
例如:[root@localhost /]# chmod 600 /usr/local/webserver/nginx/conf/nginx.conf
另外,如果Linux使用的是ext2、ext3或ext4文件系统,还可以使用“chattr”命令:
Usage: chattr [-RVf] [-+=AacDdeijsSu] [-v version] files...
给passwd文件加上i的属性
去除i属性使用如下命令:
# chattr –i passwd
去掉passwd文件i的属性,可以进行文件的修改。
应用举例:
1、用chattr命令防止系统中某个关键文件被修改:
# chattr +i /etc/resolv.conf
然后用mv /etc/resolv.conf等命令操作于该文件,都是得到Operation not permitted 的结果。vim编辑该文件时会提示W10: Warning: Changing a readonly file错误。要想修改此文件就要把i属性去掉: chattr -i /etc/resolv.conf
2、让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件:
# chattr +a /var/log/messages
例如:[root@localhost /]# chmod 600 /usr/local/webserver/nginx/conf/nginx.conf
这样我们将/usr/local/webserver/nginx/conf/nginx.conf文件设置为600权限,以防止修改。
2、使用“chattr”命令另外,如果Linux使用的是ext2、ext3或ext4文件系统,还可以使用“chattr”命令:
Usage: chattr [-RVf] [-+=AacDdeijsSu] [-v version] files...
3、使用i属性
给重要文件加上i属性,即使root用户也不能直接修改或删除这类文件,以有效防止意外修改或删除文件的情况发生。具体命令如下:
# chattr +i passwd给passwd文件加上i的属性
去除i属性使用如下命令:
# chattr –i passwd
去掉passwd文件i的属性,可以进行文件的修改。
应用举例:
1、用chattr命令防止系统中某个关键文件被修改:
# chattr +i /etc/resolv.conf
然后用mv /etc/resolv.conf等命令操作于该文件,都是得到Operation not permitted 的结果。vim编辑该文件时会提示W10: Warning: Changing a readonly file错误。要想修改此文件就要把i属性去掉: chattr -i /etc/resolv.conf
# lsattr /etc/resolv.conf
会显示如下属性
----i-------- /etc/resolv.conf2、让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件:
# chattr +a /var/log/messages