Linux加固-权限管理_chattr之i和a参数

于 2024-06-26 18:21:48 发布
阅读量546 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ichen820/article/details/139995832

一、参数i
i:如果对文件设置了i属性,不允许对文件进行删除、改名,也不能添加和修改数据;如果对目录设置了i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。(相当于把文件给锁住了,对root也有作用)

二、参数a
a:如果对文件设置了a属性,只能在文件中添加数据,不能删除和修改数据;如果对目录设置了a属性,只允许在该目录中建立和修改文件,不允许删除文件。

总结
chattr参数i和a,可以联系起来理解,i和a对于文件和目录的作用是相对

2021-08-26 网安实验-Linux操作系统加固Linux服务器通用安全加固指南
时光隧道
08-26 5万+
基本系统安全 1、保护引导过程(以Grub引导为例) 在 /etc/inittab 中添加 sp:S:respawn:/sbin/sulogin,以确保当切换到单用户模式时 运行级的配置要求输入 root 密码: 防止用户使用 Ctrl-Alt-Del 进行重新引导: 在RHEL6.XCentOS 6.X下, 该热键的行为由’/etc/init/control-alt-delete.conf’控制。 注释掉原来的改成:exec /usr/bin/logger -p authpriv.notice -t
Linux 权限管理_文件系统属性 chattr 权限 学习总结(五)
走向运维的老男孩的博客
05-03 1415
前面四篇文章分别总结Linux基本权限umask默认权限、ACL权限、sudo授权以及文件特殊权限 SUID、SGIDSticky BIT,还有文件系统属性 chattr 权限待总结。 那么,本篇总结Linux权限管理中的文件系统属性 chattr 权限。
Linux文件保护禁止修改、删除、移动文件等,使用chattr +i保护
weixin_33693070的博客
07-18 543
不让用户修改、删除文件等,使用 chattr保护 chattr命令的用法:chattr [ -RV ] [ -v version ] [ mode ] files… 最关键的是在[mode]部分,[mode]部分是由+-=[ASacDdIijsTtu]这些字符组合的,这部分是用来控制文件的 属性。 + :在原有参数设定基础上,追加参数- :在原有参数设定基础上,移除参数。 =...
PHP 遍历目录下的文件夹文件以及遍历文件下内容
wuxing164的博客
09-15 607
PHP 遍历目录下的文件夹文件: /** * 获取文件夹目录下的文件内容 * @param string $dir 文件目录 * @return array */ function gain_dir_filename($dir) { $dirStream = []; if (is_dir($dir)) { if ($dh = opendir($dir)) { while (($filename = readdir($dh)) !== .
Linux-chattr与lsattr命令详解
cuanxixia1496的博客
12-05 443
Linux-chattr与lsattr命令详解 root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了 chattr命令的用法:chattr [ -RVf ] [ -v version...
linux系统中使用chattr命令的,linux chattr命令
weixin_42350014的博客
04-30 557
chattr指令可改变linux文件系统的文件属性,有时候我们为了防止某个文件会被意外删除或者修改,我们会使用chattr命令来改变文件的属性,接下来吾爱编程为为大家介绍一下chattr命令的使用方法,有需要的小伙伴可以参考一下:1、chattr是什么?chattr命令用来改变文件属性,这项指令可改变存放在ext2文件系统上的文件或目录属性。2、常见模式:参数注释a让文件或目录仅供附加用途;A当一...
linux安全加固方案.pdf
03-15
- 设置`/var/log/messages.*`、`/etc/shadow`、`/etc/passwd``/etc/group`的不可更改属性:`chattr +i /var/log/messages.*`、`chattr +i /etc/shadow`、`chattr +i /etc/passwd`、`chattr +i /etc/group`。...
linux系统安全加固手册.pdf
01-15
本文档提供了 Redhat Linux 系统安全加固的详细指南,涵盖了多个方面的安全配置加固措施。以下是本文档所涵盖的知识点: 1. 安全加固配置 * 停止 xinetd 进程:xinetd 是一个旧的网络服务守护进程,多数情况下...
linunx加固脚本限制超级管理员远程登录_Linux安全加固
weixin_39658019的博客
11-03 554
原创:kid合天智汇上次整理了 基于等保三级的win server 2012的加固方案(Windows安全加固)这次是基于等保三级的Linux方案众所周知,Linux有很多版本,就目前我看到的,大部分用的是centos6.5 到7其次是Ubuntu16.514等命令及部分文件都有差异,所以方案的具体实施会不同。因此,这里列出的没那么细致,但包含基本的方向。方案分为身份鉴别、访问控制、安全审计、资...
系统加固Linux安全加固 作者:z释然z.pdf
03-15
### 系统加固Linux安全加固 #### 一、Linux文件结构及关键文件功能 Linux作为一款广泛应用的操作系统,其安全性稳定性至关重要。系统加固是指通过一系列的技术手段提高系统的安全性,减少潜在的安全风险。本篇...
Linux系统下的chattr指令详解用法
weujie
06-25 1757
chattr 指令用法欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 chatt...
Linux加固-权限管理_Chattr之ia参数
qq_46487664的博客
03-28 402
chattr参数ia,可以联系起来理解,ia对于文件目录的作用是相对的。
Linux:锁定文件chattr
鲍海超
12-20 963
使用该命令进行文件的锁定以提高安全性chattr +i 目标文件这样这两个文件就不能被修改了,包括root也不能去修改,但是root可以解锁后再去修改。
【Shell 命令集合 扩展命令Linux chattr命令使用教程
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-23 596
Linux chattr命令用于更改文件或目录的属性。这些属性提供了额外的层次,以控制文件或目录如何被系统或用户交互。
Linux chattr 命令
sxysoft_csdn的博客
02-22 405
Linux chattr 命令 chatt 常见命令参数 A:即Atime,告诉系统不要修改对这个文件的最后访问时间。 S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。 a:即Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立修改文件,而不允许删除任何文件。 b:不更新文件或目录的最后存取时间。 c:将文件或目录压缩后存放。 d:当dump程序执行时,该文件或目录不会被dump
Linux命令200例:chattr改变文件的扩展属性
GitHub质检员
09-05 255
Linux系统中,chattr(change attribute)命令用于改变文件的扩展属性。扩展属性允许用户设置特殊的权限、保护或限制文件的操作。这些属性可以被设置为只读、不可删除、不可修改等,提供了更高级别的文件安全性。chattr命令Linux系统中一个强大的工具,允许用户设置文件的扩展属性,提供额外的安全性保护。通过设置只读模式、禁止删除或冻结文件,我们可以更好地保护重要文件免受意外修改或删除。在实际应用中,chattr命令可以用于保护敏感数据、配置文件系统文件等。
Linux chattr命令详解
Free雅轩的博客
04-27 951
本文详细讲解了Linuxchattr命令,一起开看看吧。 常见命令参数 A:即Atime,告诉系统不要修改对这个文件的最后访问时间。 S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。 a:即Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立修改文件,而不允许删除任何文件。 b:不更新文件或目录的最后存取时间。 c:将文件或目录压缩后存放。 d:当dump程序.
Linuxchattr 命令 lsattr命令
时光钟摆
01-09 330
有时候你发现用root 权限都不能修改某个文件,大部分原因是曾经用chattr 命令锁定该文件了。chattr 命令的作用很大,其中一些功能是由linux 内核版本来支持的,不过现在生产绝大部分跑的linux 系统都是2.6以上内核了。通过chattr 命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。 lsattr 命令是...
Linux chattr 命令详解
Chocolate的博客
06-14 2034
查看加锁: lsattr /etc/passwd 文件加了一个参数 i 表示锁定。-d: 不可删除。
chattr +i
最新发布
03-10
<think>好的,用户问的是关于“chattr +i”的内容。首先,我需要回忆一下这个命令的具体作用用法。chattrLinux系统中的一个命令,用于更改文件属性,而+i选项是用来设置不可变标志的,这意味着文件不能被修改、重命名或删除,即使是root用户也不行。 接下来,我需要考虑用户可能的背景。用户之前询问了银行麒麟V10系统中哪些服务可以关闭,现在转向文件属性设置,可能是在进行系统维护或安全加固。用户可能是一位系统管理员,负责维护银行系统的安全,因此需要准确的信息,避免误操作导致系统问题。 用户的需求不仅仅是知道chattr +i是什么,可能更想知道如何正确使用它,以及使用时的注意事项。特别是银行系统对稳定性安全性要求极高,任何误操作都可能导致严重问题。因此,回答中需要强调谨慎使用,并给出实际例子恢复方法。 需要确认是否有常见的使用场景,比如保护关键配置文件或日志文件,防止被篡改。同时,要提醒用户,错误地设置不可变属性可能会导致服务无法正常运行,比如无法写入日志。此外,必须说明如何取消这个属性,即使用chattr -i,否则用户可能会在需要修改文件时遇到困难。 另外,用户可能没有提到但需要注意的点包括:chattr命令需要root权限,以及某些情况下即使使用-i也可能无法立即生效,可能需要重启或其他操作。同时,要指出不可变属性在系统恢复或紧急情况下的潜在风险,比如无法快速修改关键文件。 最后,结合用户之前的提问,可能需要关联到系统服务的安全配置,比如在保护某些服务配置文件时使用chattr +i,但同时要确保不影响服务的正常运行。需要强调在银行环境中,任何系统修改都应遵循内部规程,建议先测试再应用,并备份重要文件。</think>### **`chattr +i` 命令详解** **作用**:为文件/目录添加**不可变(Immutable)属性**,使其无法被修改、删除或重命名,**即使 root 用户也无法操作**,属于 Linux 文件系统高级权限控制。 --- #### **一、核心特性** 1. **防护等级**: $$ \text{强制锁定} \geq \text{chattr +i} \geq \text{普通权限控制} $$ - 优先级高于`chmod 000``rm -rf`的常规操作 2. **适用范围**: - 文件:禁止内容修改、删除、移动 - 目录:禁止新建/删除子文件、修改目录属性 --- #### **二、典型使用场景** | 场景 | 操作示例 | 必要性说明 | |-----------------------|---------------------------------|----------------------------| | 保护关键配置文件 | `chattr +i /etc/passwd` | 防止恶意篡改用户信息 | | 锁定审计日志 | `chattr +i /var/log/secure` | 确保日志不被删除(满足合规要求)| | 系统恢复保护 | `chattr +i /sbin/init` | 防止关键系统程序被替换 | | 银行交易记录保护 | `chattr +i /data/trans.log` | 金融场景防数据篡改 | --- #### **三、操作命令与验证** 1. **添加不可变属性**: ```bash chattr +i /path/to/file_or_directory # 需root权限 ``` 2. **查看属性状态**: ```bash lsattr /path/to/file_or_directory ``` - 输出含 `i` 标记即生效(示例:`----i---------e-- /etc/resolv.conf`) 3. **解除不可变属性**: ```bash chattr -i /path/to/file_or_directory # 需root权限 ``` --- #### **四、风险与注意事项** 1. **误操作风险**: - 若对动态文件(如数据库、日志持续写入的文件)设置`+i`,会导致服务崩溃 *案例*:锁定正在写入的 MySQL 日志文件 → 数据库服务报错"Read-only file system" 2. **恢复复杂度**: - 若忘记已设置`+i`,可能导致紧急维护时无法快速修改配置 3. **特殊场景穿透**: - 通过底层磁盘挂载到其他系统可绕过此限制(需物理安全配合) --- #### **五、银行系统应用规范** 1. **白名单机制**: - 仅允许对审计日志、加密证书等核心资产使用`+i`属性 2. **审批流程**: ```mermaid graph LR A[发起申请] --> B[技术负责人审批] B --> C[风控部门备案] C --> D[维护窗口期操作] ``` 3. **监控要求**: - 通过`auditd`服务记录所有`chattr`命令执行记录 --- ### **六、替代方案对比** | 方法 | 防护强度 | 操作复杂度 | 适用场景 | |--------------------|--------|----------|----------------------| | `chattr +i` | ★★★★★ | 低 | 长期静态文件保护 | | `chmod 400` | ★★☆ | 低 | 临时防误修改 | | SELinux 策略 | ★★★★ | 高 | 精细化进程级控制 | | 只读挂载文件系统 | ★★★★ | 中 | 批量文件保护(如 /usr)| **建议**:银行系统建议组合使用`chattr +i`与 SELinux,实现**属性锁+策略锁**双重防护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值