如果你想让一个目录(比如/etc)连同它下边的所有内容不可变更,使用-R选项:
代码如下:
$ sudo chattr -R +i /etc
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/fuwuqi/)只可追加标志位
另一个有用的的标志位是只可追加,它只允许文件内容被追加的方式修改。你不能覆盖或者删除一个设置了只可追加标志位的文件。这个标志位在你想避免日志文件被意外清理掉的情况很有用。
和不可变更标志位类似,你可以使用如下命令让文件变成只可追加模式:
代码如下:
$ sudo chattr +a /var/log/syslog
注意当你复制一个不可变更或者只可追加的文件到其他地方后,新文件不会保留这些标志位!
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/fuwuqi/)结论
在这个教程中,我展示了如何使用chattr和lsattr命令来管理额外的文件标志位,来避免文件被篡改(意外或者其他情况)的方法。注意你不能将chattr作为一个安全措施,因为不可变更标志位可以很容易被取消掉。解决这个问题的一个可能的方式是限制chattr命令自身的可用性,或者去掉CAPLINUXIMMUTABLE内核权能标志。关于chattr以及可用的标志位的更多细节,请参考它的man手册。