如何防止Linux系统中某个关键文件被修改?

作者阿里云代理 文章分类 分类:新闻快递 阅读次数 已被围观 712

概述

本文主要讲述如何防止Linux系统中某个关键文件被修改。

详细信息

阿里云提醒您:

如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。

如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。

如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

在Linux环境中,有些重要的配置文件是不允许任何人(包括root用户)进行修改的。您可以根据业务需要设定这些文件的“不可修改位(immutable) ”权限。此处以/etc/fstab文件为例,该文件中记录着硬盘重要的分区信息,执行以下命令查看该文件内容。

cat /etc/fstab

系统反馈以下信息。

# /etc/fstab

# Created by anaconda on Sat Jun  8 16:22:16 2013

#

# Accessible filesystems, by reference, are maintained under '/dev/disk'

# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#

UUID=3adeaadc-36c6-4b3b-bf99-aca7e6dfc15f /                       ext4    defaults       1 1

UUID=6a44e4ad-56b4-4877-8da4-e0bc21979b16 /boot                   ext4    defaults       1 2

UUID=e9ad5c94-6eee-4927-998a-9ce6024be355 /webserver              ext4    defaults       1 2

UUID=5879d097-eadb-4ad2-bbb1-1b3323e86192 /swap                  swap    defaults        0 0

tmpfs                            /dev/shm                        tmpfs   defaults        0 0

devpts                          /dev/pts                        devpts  gid=5,mode=620   0 0

sysfs                          /sys                              sysfs   defaults        0 0

proc                           /proc                             proc    defaults        0 0

请执行以下命令锁定文件,以进行保护。

chattr +i /etc/fstab

如果您需要修改文件内容,请执行以下命令撤销文件保护,然后进行修改。

chattr -i /etc/fstab

适用于

•云服务器ECS

如果您有其他问题,可以联系汉中创云互联阿里云代理商,为您提供一对一专业全面的技术服务,同时新老阿里云会员,均可享受我公司代理商价格,欢迎咨询

本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说: