chattr與lsattr管理系統關鍵文件

  在服務器的系統里有很多關鍵的文件是不允許修改，以防止其他用戶或者***者修改關鍵的文件，但是在實際生產環境中往往很多管理人員都沒有注意這一點，這導致系統文件有會被改的可能性，如此就需要我們平時的對關鍵的文件加鎖管理了，在系統中要加鎖的關鍵文件，當然還有重要的不能被修改的文件也要加鎖

[root@test test]# chattr +i /etc/passwd#用戶關鍵信息文件
[root@test test]# chattr +i /etc/shadow#用戶影子文件，存放用戶的密文密碼
[root@test test]# chattr +i /etc/gshadow#組影子文件
[root@test test]# chattr +i /etc/group#組文件
[root@test test]# chattr +i /etc/services#系統默認端口文件

加鎖后連root用戶都是無法對文件刪除和修改的，其中chattr的使用參數和模式如下：

  這項指令可改變存放在ext2文件系統上的文件或目錄屬性，這些屬性共有以下8種模式：
  a：讓文件或目錄僅供附加用途。 
　b：不更新文件或目錄的最后存取時間。 
　c：將文件或目錄壓縮后存放。 
　d：將文件或目錄排除在傾倒操作之外。 
　i：不得任意更動文件或目錄。 
　s：保密性刪除文件或目錄。 
　S：即時更新文件或目錄。 
　u：預防以外刪除。
　參數：
　-R  遞歸處理，將指定目錄下的所有文件及子目錄一并處理。 
　-v<版本編號>  設置文件或目錄版本。 
　-V  顯示指令執行過程。 
　+<屬性>  開啟文件或目錄的該項屬性。 
　-<屬性>  關閉文件或目錄的該項屬性。 
　=<屬性>  指定文件或目錄的該項屬性。

但是如果有時要添加新用戶的時候怎么辦，或者有些明明有權限的文件不能被修改是為什么

[root@test test]# useradd test1
useradd：無法打開密碼文件

我們可以看下用lsattr看下/etc/passwd文件的隱藏屬性，像這樣的都是被加鎖過的文件

[root@test test]# lsattr /etc/passwd
----i-------- /etc/passwd

具體llattr的使用參數：

  -a 　顯示所有文件和目錄，包括以"."為名稱開頭字符的額外內建，現行目錄"."與上層目錄".."。 
  -d 　顯示，目錄名稱，而非其內容。 
  -l 　此參數目前沒有任何作用。 
  -R 　遞歸處理，將指定目錄下的所有文件及子目錄一并處理。 
  -v 　顯示文件或目錄版本。 
  -V 　顯示版本信息。

所以如果是需要修改那個文件就需要修改文件的隱藏屬性就可以

[root@test test]# chattr -i /etc/passwd