How to lock important file on Linux
在
Linux下修改文件属性的命令是chattr,通过这个命令可以修改EXT2、EXT3、EXT4文件系统下的文件属性,但是这个命令必须由超级用户root来执行。和这个命令对应的命令是lsattr,用来查询文件属性。
chattr +i /etc/sudoers
chattr +i /etc/shadow
chattr +i /etc/passwd
chattr +i /etc/grub.conf
其中,+i 选项即 immutable,用来设定文件不能被修改、删除、重命名、设定链接等,同时不能写入或新增内容。
chattr +a /var/log/messages
chattr +a /var/log/wtmp
对一些重要的日志文件可以加上a属性,其中,+a 选项即 append,设定该参数后,只能向文件中添加数据,而不能删除。