一、文件系统检测
1)检测文件是否发生改变,如:usr/bin 下所以文件
step1: 获取文件MD5值;
[root@xx ~]# md5sum /use/bin > /opt/md5file.log
step2: 检测 usr/bin下文件是否发生改动:
1)文件发生改变:
md5sum -c /opt/md5file.log | grep -i fail
2)文件删除(统计文件个数)
ls /usr/bin | wc -l
二、文件加锁
chattr #文件加锁命令 i :加锁,不能删除修改文件 a : 可以追加文件内容,不能删除文件。 动作: - 减少 + 增加 = 赋值 [root@cc ~]# chattr +i log.log # :加锁,不能删除修改文件 [root@cc ~]# chattr -i log.log # 删除文件锁