在管理Linux系統的過程中,對於一些重要的關鍵性文件、配置文件和重要的個人資料,往往不希望用戶進行隨意的修改,這個時候我們就需要對該文件來進行權限的保護,以防止篡改文件,我們可以將文件的屬性改為600。
權限保護 設置為600權限
例如:
[root@localhost /]# chmod 600 /usr/local/webserver/nginx/conf/nginx.conf
這樣我們將/usr/local/webserver/nginx/conf/nginx.conf文件設置為600權限,以防止修改。
使用“chattr”命令
另外,如果Linux使用的是ext2、ext3或ext4文件系統,還可以使用“chattr”命令:
復制代碼代碼如下: Usage: chattr [-RVf] [-+=AacDdeijsSu] [-v version] files...
使用i屬性
給重要文件加上i屬性,即使root用戶也不能直接修改或刪除這類文件,以有效防止意外修改或刪除文件的情況發生。具體命令如下:
復制代碼代碼如下: # chattr +i passwd
給passwd文件加上i的屬性
去除i屬性使用如下命令:
復制代碼代碼如下: # chattr –i passwd
去掉passwd文件i的屬性,可以進行文件的修改。
