文件加锁

文件加锁

Chattr文件用途：（给文件加锁）

Linux chattr命令用于改变文件属性。
可以改变文件的属性和模式，这些属性共有以下8种模式：

给文件加锁，在一定的程度上可以防止文件被恶意修改或删除，增加了文件的安全性
实例
给文件加锁，不让用户写入：
[root@localhost ~]# echo test >> test.txt
[root@localhost ~]# cat test.txt
test
[root@localhost ~]# chattr +i test.txt
[root@localhost ~]# echo "111" >> test.txt
-bash: test.txt: Permission denied

一般我们装好所有软件之后，可以给如下加锁：

对一些重要的目录和文件可以加上“i”属性，常见的文件和目录有：
chattr +i /etc/hosts
chattr +i /etc/resolv.conf
chattr +i /etc/fstab
chattr +i /etc/sudoers
chattr -R +i /bin /boot /lib /sbin
chattr -R +i /usr/bin /usr/include /usr/lib /usr/sbin
chattr +i /etc/passwd
chattr +i /etc/shadow

解锁文件
[root@localhost ~]# chattr -i test.txt
[root@localhost ~]# echo "111" >> test.txt
[root@localhost ~]# cat test.txt
test
111

其他属性
a：让文件或目录仅供附加用途。
b：不更新文件或目录的最后存取时间。
c：将文件或目录压缩后存放。
d：将文件或目录排除在倾倒操作之外。
i：不得任意更动文件或目录。
s：保密性删除文件或目录。
S：即时更新文件或目录。
u：预防以外删除。