锁定重要文件如下：

chattr +i /etc/passwd /etc/shadow /etc/groupp /etc/gshadow

解锁文件

chattr -i /etc/passwd /etc/shadow /etc/groupp /etc/gshadow

注：这里的i代表不得任意更改此文件

查看文件是否被锁定

lsattr /etc/passwd 就可以看到

更改命令：

比如可以把上面的chattr 更改 xxar

mv /usr/bin/chattr /usr/bin/xxar

以后就可以使用xxar +i 锁定文件了

另外更改su这个命令也是不错的想法，方式提权。

mv /usr/bin/su /usr/bin hc

以后在系统内切换用户就用  hc 用户名 ，就可以了。

hc - 切换到root账户