Linux中如何防止别人修改某些重要文件的解决办法

时间:2021-08-20 05:06:14

在管理Linux系统的过程中,对于一些重要的关键性文件、配置文件和重要的个人资料,往往不希望用户进行随意的修改,这个时候我们就需要对该文件来进行权限的保护,以防止篡改文件,我们可以将文件的属性改为600。

  权限保护 设置为600权限

  例如:

  [root@localhost /]# chmod 600 /usr/local/webserver/nginx/conf/nginx.conf

  这样我们将/usr/local/webserver/nginx/conf/nginx.conf文件设置为600权限,以防止修改。

  使用“chattr”命令

  另外,如果Linux使用的是ext2、ext3或ext4文件系统,还可以使用“chattr”命令

 

复制代码

代码如下:

  Usage: chattr [-RVf] [-+=AacDdeijsSu] [-v version] files...

 

  使用i属性

  给重要文件加上i属性,即使root用户也不能直接修改或删除这类文件,以有效防止意外修改或删除文件的情况发生。具体命令如下:

 

复制代码

代码如下:

  # chattr +i passwd

 

  给passwd文件加上i的属性

  去除i属性使用如下命令:

 

复制代码

代码如下:

  # chattr –i passwd

 

  去掉passwd文件i的属性,可以进行文件的修改。