1、背景:
有时候我们会发现使用root权限不能修改某个文件,大部分原因是曾经使用chattr将文件锁定了
2、chattr命令介绍:
用来改变文件属性,能防止root用户误删文件等作用
3、使用方法:
chattr [-RV][-v<版本编号>][+/-/=<属性>][文件或目录...]
-R 递归处理,将指定目录下的所有文件及子目录一并处理。 -v<版本编号> 设置文件或目录版本。 -V 显示指令执行过程。 +<属性> 开启文件或目录的该项属性。 -<属性> 关闭文件或目录的该项属性。 =<属性> 指定文件或目录的该项属性。
4、实例:
root@NDC-TJCJ-01:[/etc]lsattr hosts.allow ----i--------e- hosts.allow root@NDC-TJCJ-01:[/etc]chattr -i hosts.allow
查看:
root@NDC-TJCJ-01:[/etc]lsattr hosts.allow
-------------e- hosts.allow
防止系统中某个关键文件被修改:
添加: chattr +i /etc/hosts.allow 查看: lsttr /etc/hosts.allow
----i--------e- hosts.allow
让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件:
chattr +a /var/log/messages