如何防止Linux系统中某个关键文件被修改

如何防止Linux系统中某个关键文件被修改

贡献者:

KB小秘书

 · 

更新时间:2020-05-09 20:43:37

提示: 这是一篇由阿里云ACE开发者(Alibaba Cloud Engineer)贡献,针对特定用户问题发布的文章。文档的内容以原稿呈现,阿里云对于文档内容不做任何形式的承诺。阿里云有权在未经通知的情形下对文档内容做出任何形式的修改。

概述

本文主要讲述如何防止Linux系统中某个关键文件被修改。

详细信息

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

在Linux环境中,有些重要的配置文件是不允许任何人(包括root用户)进行修改的。您可以根据业务需要设定这些文件的“不可修改位(immutable) ”权限。此处以/etc/fstab文件为例,该文件中记录着硬盘重要的分区信息,执行以下命令查看该文件内容。

cat /etc/fstab

系统反馈以下信息。

# /etc/fstab
# Created by anaconda on Sat Jun  8 16:22:16 2013
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=3adeaadc-36c6-4b3b-bf99-aca7e6dfc15f /                   ext4    defaults       1 1
UUID=6a44e4ad-56b4-4877-8da4-e0bc21979b16 /boot                   ext4    defaults     1 2
UUID=e9ad5c94-6eee-4927-998a-9ce6024be355 /webserver              ext4    defaults    1 2
UUID=5879d097-eadb-4ad2-bbb1-1b3323e86192 /swap                 swap    defaults       0 0
tmpfs                   /dev/shm       tmpfs   defaults 0 0
devpts                   /dev/pts             devpts  gid=5,mode=620 0 0
sysfs                   /sys                     sysfs   defaults 0 0
proc                     /proc                   proc    defaults 0 0

请执行以下命令锁定文件,以进行保护。

chattr +i /etc/fstab

如果您需要修改文件内容,请执行以下命令撤销文件保护,然后进行修改。

chattr -i /etc/fstab

适用于

  • 云服务器ECS
  • 249

    发布KB

  • 655

    回答问题

  • 12

    粉丝数