在管理Linux系統(tǒng)的過(guò)程中��,對(duì)于一些重要的關(guān)鍵性文件�、配置文件和重要的個(gè)人資料��,往往不希望用戶進(jìn)行隨意的修改�,這個(gè)時(shí)候我們就需要對(duì)該文件來(lái)進(jìn)行權(quán)限的保護(hù)����,以防止篡改文件,我們可以將文件的屬性改為600��。
權(quán)限保護(hù) 設(shè)置為600權(quán)限
例如:
[root@localhost /]# chmod 600 /usr/local/webserver/nginx/conf/nginx.conf
這樣我們將/usr/local/webserver/nginx/conf/nginx.conf文件設(shè)置為600權(quán)限�����,以防止修改��。
使用“chattr”命令
另外,如果Linux使用的是ext2�、ext3或ext4文件系統(tǒng)�,還可以使用“chattr”命令:
Usage: chattr [-RVf] [-+=AacDdeijsSu] [-v version] files...
使用i屬性
給重要文件加上i屬性�����,即使root用戶也不能直接修改或刪除這類文件���,以有效防止意外修改或刪除文件的情況發(fā)生���。具體命令如下:
# chattr +i passwd
給passwd文件加上i的屬性
去除i屬性使用如下命令:
# chattr –i passwd
去掉passwd文件i的屬性��,可以進(jìn)行文件的修改。
