在包括 Linux 在内的类 Unix 操作系统上,root 是默认情况下可以修改系统上所有目录和文件的帐户或用户名。
但是您是否曾经想过保护您的重要文件和目录免遭意外删除,即使是系统上的超级用户或根用户?
在本文中,我们将引导您完成使文件和目录不可删除的步骤,即使是 Linux 系统上最强大的 root 用户也是如此。
如何在 Linux 中使文件不可删除(即使是 Root 权限)
要使任何系统用户(包括 root)都无法删除文件,您需要使用 chattr 命令使其不可修改,该命令会更改 Linux 文件系统上文件或目录的属性。
使用 chattr 命令
下面的命令使 /backups/passwd 文件不可变(或不可删除)。 这意味着不能以任何方式修改该文件:不能删除或重命名它。 您甚至无法创建指向它的链接,也无法将任何数据写入该文件。
请注意,您需要超级用户权限才能使用 sudo 命令设置或删除此属性:
sudo chattr +i /backups/passwd
OR
sudo chattr +i -V /backups/passwd
在 Linux 中使文件不可删除
要查看文件的属性,请使用 lsattr 命令,如下所示。
lsattr /backups/passwd
查看 Linux 文件属性
现在尝试以普通用户和 root 身份使用 rm 命令删除不可变文件,如图所示。
rm /backups/passwd
sudo rm /backups/passwd
在 Linux 中删除不可变文件
如何在 Linux 中递归地使目录不可删除
使用 -R 标志,您可以递归地更改目录及其内容的属性,如下所示。
sudo chattr +i -RV /backups/
在 Linux 中使目录不可删除
要使文件再次可变,请使用 -i 删除上述属性的符号,如下。
sudo chattr -i /backups/ passwd
有关更多信息,请阅读本文:在 Linux 中使重要文件不可变(不可更改)的 5 个“chattr”命令
您会发现这些相关文章很有用:
结论
通过使用本指南中概述的方法,您可以保护您的重要文件和目录免遭 root 用户使用 chattr 命令的意外删除,该命令增加了额外的安全层来保护您的数据。
资讯来源:由a0资讯编译自THECOINREPUBLIC。版权归作者A0资讯所有,未经许可,不得转载
