分析需求
因为A服务器准备上线,而且长期不会动了,为了防止“闸总”创建用户登陆服务器。索性把/etc/passwd和/etc/shadow给锁上,不允许修改,那么自然就不能创建用户了
命令简介
chattr命令用于改变文件属性。
chattr [-RV][-v<版本编号>][+/-/=<属性>][文件或目录...]
这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式:
a:让文件或目录仅供附加用途。
b:不更新文件或目录的最后存取时间。
c:将文件或目录压缩后存放。
d:将文件或目录排除在倾倒操作之外。
i:不得任意更动文件或目录。
s:保密性删除文件或目录。
S:即时更新文件或目录。
u:预防意外删除。
参数
-R 递归处理,将指定目录下的所有文件及子目录一并处理。
-v<版本编号> 设置文件或目录版本。
-V 显示指令执行过程。
+<属性> 开启文件或目录的该项属性。
-<属性> 关闭文件或目录的该项属性。
=<属性> 指定文件或目录的该项属性。
实例
[root@localhost ~]# chattr +i /etc/passwd /etc/shadow
实验一下,看看useradd是否还能创建用户
[root@localhost ~]# useradd test
useradd:无法打开 /etc/passwd
拓展
为了防止有人登录后台,删除日志,那么就可以使用chattr加固一下日志文件,只能往里面追加数据,不能删除数据例如:
[root@localhost ~]# chattr -a /var/log/messages