在改一個系統當中的文件參數時,
vim config.php 時,提示 E45: 'readonly' option is set (add ! to override) ,同時不能編輯不能刪除不能設置權限等。
ll config.php 時是 644權限沒有問題,
想起 linux 在針對 ext2/ext3 的文件系統文件可以設置,隱藏屬性 chattr lsattr
查看 lsattr config.php 發現有個 i 屬性,i 屬性是不能被刪除、改名、配置連結也無法寫入或新增數據!對於系統安全性特別好
(想起來是應該是之前怕被入侵防篡改,而設置的,這里在說明與回憶一下,相關的知識點)
[root@xxx data]# lsattr config.php
-------------e-- config.php
chattr -i config.php 修改參數后,
lsattr config.php 可以看到返回的結果是,
[root@xxx data]# lsattr config.php
----i--------e-- config.php
vim config.php 修改完后,chattr +i config.php
回憶一下 chattr 與 lsattr
隱藏屬性 除了基本r, w, x權限外,在Linux的Ext2/Ext3文件系統下,我們還可以配置其他的系統隱藏屬性. chattr (配置文件隱藏屬性) 選項與參數: + :添加某一個特殊參數,其他原本存在參數則不動. - :移除某一個特殊參數,其他原本存在參數則不動. = :配置一定,且僅有后面接的參數 a :當配置 a 之后,這個文件將只能添加數據,而不能刪除也不能修改數據,只有root 才能配置這個屬性. i :可以讓一個文件不能被刪除、改名、配置連結也無法寫入或新增數據!只有 root 能配置此屬性 注意:屬性配置常見的是 a 與 i 的配置值,而且很多配置值必須要身為 root 才能配置 [root@xxx tmp]# chattr +i attrtest [root@xxx tmp]# chattr -i attrtest 這個命令是很重要的,尤其是在系統的數據安全上面! lsattr (顯示文件隱藏屬性) [root@xxx tmp]# lsattr attrtest ----ia---j--- attrtest 使用 chattr 配置后,可以利用 lsattr 來查閱隱藏的屬性.
by bin,widgetbox