在管理Linux系统的过程中,对于一些重要的关键性文件、配置文件和重要的个人资料,往往不希望用户进行随意的修改,这个时候我们就需要对该文件来进行权限的保护,以防止篡改文件,我们可以将文件的属性改为600。
权限保护 设置为600权限
例如:
[root@localhost /]# chmod 600 /usr/local/webserver/nginx/conf/nginx.conf
这样我们将/usr/local/webserver/nginx/conf/nginx.conf文件设置为600权限,以防止修改。
使用“chattr”命令
另外,如果Linux使用的是ext2、ext3或ext4文件系统,还可以使用“chattr”命令:
Usage: chattr [-RVf] [-+=AacDdeijsSu] [-v version] files...
使用i属性
给重要文件加上i属性,即使root用户也不能直接修改或删除这类文件,以有效防止意外修改或删除文件的情况发生。具体命令如下:
# chattr +i passwd
给passwd文件加上i的属性
去除i属性使用如下命令:
# chattr –i passwd
去掉passwd文件i的属性,可以进行文件的修改。
