在管理Linux系統(tǒng)的過程中��,對于一些重要的關(guān)鍵性文件��、配置文件和重要的個(gè)人資料���,往往不希望用戶進(jìn)行隨意的修改��,這個(gè)時(shí)候我們就需要對該文件來進(jìn)行權(quán)限的保護(hù)����,以防止篡改文件�,我們可以將文件的屬性改為600。
權(quán)限保護(hù) 設(shè)置為600權(quán)限
例如:
[root@localhost /]# chmod 600 /usr/local/webserver/nginx/conf/nginx.conf
這樣我們將/usr/local/webserver/nginx/conf/nginx.conf文件設(shè)置為600權(quán)限����,以防止修改。
使用“chattr”命令
另外�����,如果Linux使用的是ext2���、ext3或ext4文件系統(tǒng)����,還可以使用“chattr”命令:
Usage: chattr [-RVf] [-+=AacDdeijsSu] [-v version] files...
使用i屬性
給重要文件加上i屬性,即使root用戶也不能直接修改或刪除這類文件�,以有效防止意外修改或刪除文件的情況發(fā)生。具體命令如下:
# chattr +i passwd
給passwd文件加上i的屬性
去除i屬性使用如下命令:
# chattr –i passwd
去掉passwd文件i的屬性���,可以進(jìn)行文件的修改��。
