如何防止Linux系统中某个关键文件被修改

在Linux环境中,有些重要的配置文件是不允许任何人(包括root用户)进行修改的。为了防止一不小心,被误删除或修改操作,可以需要设定该文件的“不可修改位(immutable) ”权限。我们以/etc/fstab文件为例,该文件中记录着硬盘重要的分区信息,显示如下:

[root@localhost ~]# cat /etc/fstab

#

/etc/fstab

Created by anaconda on Sat Jun 8 16:22:16 2013

#

Accessible filesystems, by reference, are maintained under ‘/dev/disk’

See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#
UUID=3adeaadc-36c6-4b3b-bf99-aca7e6dfc15f / ext4 defaults 1 1
UUID=6a44e4ad-56b4-4877-8da4-e0bc21979b16 /boot ext4 defaults 1 2
UUID=e9ad5c94-6eee-4927-998a-9ce6024be355 /webserver ext4 defaults 1 2
UUID=5879d097-eadb-4ad2-bbb1-1b3323e86192 swap swap defaults 0 0
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0

我们使用chattr命令进行保护,命令如下:

[root@localhost ~]# chattr +i /etc/fstab

如果需要修改文件则采用下面的命令:

[root@localhost ~]# chattr -i /etc/fstab

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/183064.html

(0)
上一篇 2021年11月2日
下一篇 2021年11月2日

相关推荐

发表回复

登录后才能评论