A veces no se puede encontrar la autorización root para modificar un archivo, porque se han bloqueado el archivo con el comando chattr. Chattr comandar un gran papel, algunas funciones son compatibles con las versiones del núcleo de Linux, pero ahora producen la mayor parte de los sistemas está ejecutando Linux kernel 2.6 o más. Por comando chattr para modificar las propiedades pueden mejorar la seguridad del sistema, pero no es adecuado para todos los directorios. comando chattr no puede proteger /, dev, tmp, directorio / / / var. lsattr comando muestra los atributos de archivo de comando chattr.
En primer lugar, establecer los atributos del sistema de archivos: chattr
chattr [+ - =] [opción] nombre de archivo o directorio
+: Aumentar permisos
-: permisos de eliminación
=: Igual a una cierta autoridad
opciones:
una, si se establece una propiedad en un archivo, sólo se puede aumentar en el archivo de datos, no se puede borrar y modificar los datos, si se establece una propiedad para el directorio, a continuación, sólo se permite para crear y modificar archivos en el directorio, pero no borrar archivos de uso multifuncional la seguridad de los archivos de registro del servidor.
yo, si establecer las propiedades de un archivo, a continuación, no permita que el archivo a borrar, renombrar, no se puede añadir y modificar los datos, si establece la propiedad de directorio, sólo se pueden modificar los archivos del directorio de datos, pero no crear y borrar archivos .
Nota: Después de chattr restringir los permisos, el usuario root no es una excepción. Este comando evita el mal uso de archivos.
En segundo lugar, ver el archivo de propiedades del sistema: lsattr
Opciones de nombre de archivo lsattr
opciones:
-a muestra todos los archivos y directorios
-d Si las listas de directorio sólo la propiedad en sí, en lugar del archivo secundario
En tercer lugar, ejemplificada
1, establecer el archivo de sólo lectura.
------------------------------------------
[root @ CentOS7 Inicio] # chattr I + II
------------------------------------------
2, ver dan los atributos de archivo de comando chattr
----------------------------------------- -
[root @ CentOS7 Inicio] # la lsattr
---------------- ./pi1
---------------- ./pi2
--- -i ----------- ./ii # puede verse será proporcionado una pluralidad de sólo lectura parámetro i
---------------- ./dd
[root @ CentOS7 Inicio] #
------------------------------------------
3, cancelar el archivo de sólo lectura
------------------------------------------
[ root @ Home CentOS7] # chattr -i ii
---------------------------------------- -
4, si desea cambiar el directorio y su contenido de forma recursiva propiedades están marcados con -R al completo, por ejemplo, si desea que todos los archivos en los directorios d1 son de sólo lectura, utilice las siguientes maneras:
---- --------------------------------------
[CentOS7 la raíz @ ~] # chattr -R & lt + I d1
------------------------------------------
