文章目录
lsattr命令告诉你答案:
lsattr
----i--------e- ./authorized_keys
多了一个i,执行如下:
chattr -i authorized_keys
lsattr
-------------e- ./authorized_keys
[root@hadoop103 .ssh]# rm -rf authorized_keys
给文件做保护
用chattr命令防止系统中某个关键文件被修改:
chattr +i /etc/resolv.conf
然后用mv /etc/resolv.conf等命令操作于该文件,都是得到Operation not permitted 的结果。vim编辑该文件时会提示W10: Warning: Changing a readonly file错误。要想修改此文件就要把i属性去掉: chattr -i /etc/resolv.conf
lsattr /etc/resolv.conf
会显示如下属性
----i-------- /etc/resolv.conf
2、让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件:
chattr +a /var/log/messages
请将该文件的 i 属性取消!
[root@www tmp]# chattr -i attrtest
使用 chattr 配置后,可以利用 lsattr 来查阅隐藏的属性。不过, 这两个命令在使用上必须要特别小心,否则会造成很大的困扰。例如:某天你心情好,突然将 /etc/shadow 这个重要的密码记录文件给他配置成为具有 i 的属性,那么过了若干天之后, 你突然要新增使用者,却一直无法新增!别怀疑,赶快去将 i 的属性拿掉吧!