Linux的chattr与lsattr命令
这篇讲的是Linux系统运维中容易被忽略但极其重要的底层属性控制工具——chattr与lsattr。作者开篇就点明,与常见的chmod命令仅管理读写执行权限不同,chattr能在更底层的文件系统层面施加保护,这对保障服务器日志和核心配置文件的安全至关重要。 文章聚焦于两个最实用的参数:“a”(仅允许追加)和“i”(完全不可变)。作者通过具体场景阐释其价值:用`chattr +a`锁定日志文件,确保记录只增不删;用`chattr +i`保护系统配置文件如resolv.conf,使其无法被移动、修改或删除,从而防范误操作或攻击。这些设置甚至能解决实际故障——文中就演示了当passwd/shadow文件被意外设置i属性导致root密码修改失败时,如何用chattr解除限制再恢复安全状态。 核心在于,这些底层属性需由root用户显式设置,权限极高。理解它们,相当于为关键文件上了把“系统级”的锁,是构建纵深防御的实用一课。