使用chattr命令锁定文件(以 /etc/resolv.conf、/etc/hosts 两个文件为例)
1)语法格式:
chattr +i 文件名 #锁定文件(无法修改、删除、追加等)
chattr -i 文件名 #解锁文件
chattr +a 文件名 #锁定后文件仅可追加
chattr -a 文件名 #解锁文件
lsattr 文件名 #查看文件特殊属性
2)使用+i锁定文件,使用lsattr查看属性
chattr +i /etc/resolv.conf
lsattr /etc/resolv.conf
----i---------- /etc/resolv.conf
3)使用+a锁定文件(仅可追加),使用lsattr查看属性
chattr +a /etc/hosts
lsattr /etc/hosts
-----a---------- /etc/hosts
4)测试文件锁定效果
rm -rf /etc/resolv.conf
rm: 无法删除"/etc/resolv.conf": 不允许的操作
echo xyz > /etc/resolv.conf
-bash: resolv.conf: 权限不够
rm -rf /etc/hosts #失败
echo "192.168.4.1 xyz" > /etc/hosts #失败
echo "192.168.4.1 xyz" >> /etc/hosts #成功
5)恢复这两个文件原有的属性(避免对后续实验造成影响)
chattr -i /etc/resolv.conf
chattr -i /etc/hosts
lsattr /etc/resolv.conf /etc/hosts
--------------- /etc/resolv.conf
--------------- /etc/hosts
网友评论