文件加锁

Chattr文件用途:(给文件加锁)

Linux chattr命令用于改变文件属性。
可以改变文件的属性和模式,这些属性共有以下8种模式:

给文件加锁,在一定的程度上可以防止文件被恶意修改或删除,增加了文件的安全性
实例
给文件加锁,不让用户写入:
[root@localhost ~]# echo test >> test.txt
[root@localhost ~]# cat test.txt
test
[root@localhost ~]# chattr +i test.txt
[root@localhost ~]# echo "111" >> test.txt
-bash: test.txt: Permission denied

一般我们装好所有软件之后,可以给如下加锁:

对一些重要的目录和文件可以加上“i”属性,常见的文件和目录有:
chattr +i /etc/hosts
chattr +i /etc/resolv.conf
chattr +i /etc/fstab
chattr +i /etc/sudoers
chattr -R +i /bin /boot /lib /sbin
chattr -R +i /usr/bin /usr/include /usr/lib /usr/sbin
chattr +i /etc/passwd
chattr +i /etc/shadow

解锁文件
[root@localhost ~]# chattr -i test.txt
[root@localhost ~]# echo "111" >> test.txt
[root@localhost ~]# cat test.txt
test
111

其他属性
a:让文件或目录仅供附加用途。
b:不更新文件或目录的最后存取时间。
c:将文件或目录压缩后存放。
d:将文件或目录排除在倾倒操作之外。
i:不得任意更动文件或目录。
s:保密性删除文件或目录。
S:即时更新文件或目录。
u:预防以外删除。