Linux中如何防止别人修改某些重要文件的解决办法

在管理Linux系统的过程中，对于一些重要的关键性文件、配置文件和重要的个人资料，往往不希望用户进行随意的修改，这个时候我们就需要对该文件来进行权限的保护，以防止篡改文件，我们可以将文件的属性改为600。

权限保护 设置为600权限

例如：

[root@localhost /]# chmod 600 /usr/local/webserver/nginx/conf/nginx.conf

这样我们将/usr/local/webserver/nginx/conf/nginx.conf文件设置为600权限，以防止修改。

使用“chattr”命令

另外，如果Linux使用的是ext2、ext3或ext4文件系统，还可以使用“chattr”命令：

复制代码

代码如下:

Usage: chattr [-RVf] [-+=AacDdeijsSu] [-v version] files...

使用i属性

给重要文件加上i属性，即使root用户也不能直接修改或删除这类文件，以有效防止意外修改或删除文件的情况发生。具体命令如下：

复制代码

代码如下:

# chattr +i passwd

给passwd文件加上i的属性

去除i属性使用如下命令：

复制代码

代码如下:

# chattr –i passwd

去掉passwd文件i的属性，可以进行文件的修改。