Linux中如何防止别人修改某些重要文件的解决办法

(编辑:jimmy 日期: 2024/11/18 浏览:2)

  在管理Linux系统的过程中,对于一些重要的关键性文件、配置文件和重要的个人资料,往往不希望用户进行随意的修改,这个时候我们就需要对该文件来进行权限的保护,以防止篡改文件,我们可以将文件的属性改为600。

  权限保护 设置为600权限

  例如:

  [root@localhost /]# chmod 600 /usr/local/webserver/nginx/conf/nginx.conf

  这样我们将/usr/local/webserver/nginx/conf/nginx.conf文件设置为600权限,以防止修改。

  使用“chattr”命令

  另外,如果Linux使用的是ext2、ext3或ext4文件系统,还可以使用“chattr”命令


复制代码代码如下:  Usage: chattr [-RVf] [-+=AacDdeijsSu] [-v version] files...

  使用i属性

  给重要文件加上i属性,即使root用户也不能直接修改或删除这类文件,以有效防止意外修改或删除文件的情况发生。具体命令如下:


复制代码代码如下:  # chattr +i passwd

  给passwd文件加上i的属性

  去除i属性使用如下命令:


复制代码代码如下:  # chattr –i passwd

  去掉passwd文件i的属性,可以进行文件的修改。