如何防止Linux系统中某个关键文件被修改?
概述
本文主要讲述如何防止Linux系统中某个关键文件被修改。
详细信息
阿里云提醒您:
•如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
•如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
•如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
在Linux环境中,有些重要的配置文件是不允许任何人(包括root用户)进行修改的。您可以根据业务需要设定这些文件的“不可修改位(immutable) ”权限。此处以/etc/fstab文件为例,该文件中记录着硬盘重要的分区信息,执行以下命令查看该文件内容。
cat /etc/fstab
系统反馈以下信息。
# /etc/fstab
# Created by anaconda on Sat Jun 8 16:22:16 2013
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=3adeaadc-36c6-4b3b-bf99-aca7e6dfc15f / ext4 defaults 1 1
UUID=6a44e4ad-56b4-4877-8da4-e0bc21979b16 /boot ext4 defaults 1 2
UUID=e9ad5c94-6eee-4927-998a-9ce6024be355 /webserver ext4 defaults 1 2
UUID=5879d097-eadb-4ad2-bbb1-1b3323e86192 /swap swap defaults 0 0
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
请执行以下命令锁定文件,以进行保护。
chattr +i /etc/fstab
如果您需要修改文件内容,请执行以下命令撤销文件保护,然后进行修改。
chattr -i /etc/fstab
适用于
•云服务器ECS
如果您有其他问题,可以联系汉中创云互联阿里云代理商,为您提供一对一专业全面的技术服务,同时新老阿里云会员,均可享受我公司代理商价格,欢迎咨询!
我有话说: