chattr 的用法

在网络安全的管理中，需要对一些重要的系统文件进行锁定，比如说 /etc/resolv.conf、/etc/hosts，通过锁定，可以避免文件被误修改或者入侵者滥用。

chattr +i  文件名     //锁定文件（无法修改、删除等）
chattr -i  文件名      //解锁文件
chattr +a  文件       //锁定后文件仅可追加
chattr -a  文件名     //解锁文件
lsattr 文件名           //查看文件特殊属性

测试情况如下：

1. 进行文件属性修改

# chattr +i /etc/resolv.conf
#
# chattr +a /etc/resolv.conf
#
# lsattr /etc/resolv.conf
----ia---------- /etc/resolv.conf

2. 尝试文件的修改

# rm -rf /etc/resolv.conf
rm: 无法删除"/etc/resolv.conf": 不允许的操作
# echo xyz > /etc/resolv.conf
-bash: resolv.conf: 权限不够

最后更新： 2022/02/20 20:38:45

编者： David Faraday

主用链接： https://faradays-studio.gitee.io/202202202033/

备用链接： https://faradays-studio.github.io/202202202033/

引用、演绎等请注明出处，共创和谐社会，谢谢你的合作！