如何防止Linux系统中某个关键文件被修改

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何防止Linux系统中某个关键文件被修改相关的知识,希望对你有一定的参考价值。

在Linux环境中,有些重要的配置文件是不允许任何人(包括root用户)进行修改的。为了防止一不小心,被误删除或修改操作,可以需要设定该文件的“不可修改位(immutable) ”权限。我们以/etc/fstab文件为例,该文件中记录着硬盘重要的分区信息,显示如下:

[root@localhost ~]# cat /etc/fstab

#

/etc/fstab

Created by anaconda on Sat Jun 8 16:22:16 2013

#

Accessible filesystems, by reference, are maintained under ‘/dev/disk‘

See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#
UUID=3adeaadc-36c6-4b3b-bf99-aca7e6dfc15f / ext4 defaults 1 1
UUID=6a44e4ad-56b4-4877-8da4-e0bc21979b16 /boot ext4 defaults 1 2
UUID=e9ad5c94-6eee-4927-998a-9ce6024be355 /webserver ext4 defaults 1 2
UUID=5879d097-eadb-4ad2-bbb1-1b3323e86192 swap swap defaults 0 0
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0

我们使用chattr命令进行保护,命令如下:

[root@localhost ~]# chattr +i /etc/fstab

如果需要修改文件则采用下面的命令:

[root@localhost ~]# chattr -i /etc/fstab

以上是关于如何防止Linux系统中某个关键文件被修改的主要内容,如果未能解决你的问题,请参考以下文章

Linu之linux系统基础优化和基本命令

在页面上修改某个字段时,如何在提交时判断该字段有没有被修改过

linux 如何查看某个文本内 包含某个字段的最后十行

chattr&lsattr

解决root用户都没有权限执行的问题

服务器Linux文件系统的安全性如何提高?