linux文件权限之-i(不可修改权限),a(只可追加权限)

简介:

之前介绍了让普通用户有root权限的setuid权限,以及除了自己之外别人都无法删除的粘着位t权限。除了这两种之外,linux文件系统还有两种很实用的权限i和a

i:不可修改权限 例:chattr u+i filename 则filename文件就不可修改,无论任何人,如果需要修改需要先删除i权限,用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。
测试如下

01 #创建text文件,这个文件root有读写的权限
02 [root@test tmp]# touch test
03 [root@test tmp]# ll test
04 -rw-r--r-- 1 root root 0 Oct 29 15:03 test
05  
06 #然后给test文件赋予i权限
07 #(注意,修改和查看i权限位需要特殊的chattr和lsattr命令)
08 [root@test tmp]# chattr +i test
09 [root@test tmp]# lsattr test
10 ----i-------- test
11 #测试使用超管root来修改和删除这个文件
12 [root@test tmp]# echo 123>test
13 -bash: test: Permission denied
14 [root@test tmp]# \rm test
15 rm: remove write-protected regular empty file <code>test'? y
16 rm: cannot remove </code>test': Operation not permitted
17 [root@test tmp]# lsattr test
18 ----i-------- test
19 #全部报错无法删除,这样来保障这个文件避免被别人篡改和删除。

去除i权限使用chattr -i filename
如果对/etc/shadow添加了i权限,那么就没有办法添加删除和修改linux账号了,可以作为安全加固的一个小方法

a:只追加权限, 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。可以使用chattr +a设置追加权限。

目录
相关文章
|
5天前
|
Linux Shell
Linux系统文件默认权限
Linux系统文件默认权限
18 2
|
11天前
|
运维 监控 安全
Linux_权限理解(详细PLUS)
【10月更文挑战第3天】本文介绍了Linux系统中的权限管理基础,包括文件系统对象与权限关联、权限的继承性、字符与数字表示法的解读,以及用户、组与权限的动态交互。详细解析了`chmod`命令的高级用法和权限修改的风险,探讨了SUID、SGID和Sticky Bit等特殊权限的作用机制,并提出了基于角色的权限分配和定期权限审计的最佳实践。
37 11
|
14天前
|
安全 Linux 数据安全/隐私保护
探索Linux操作系统的文件权限管理
【9月更文挑战第29天】在数字世界中,文件权限管理如同保护我们隐私的锁。本文将带你了解如何在Linux系统中设置和管理文件权限,确保你的数据安全。我们将一起学习如何通过命令行工具来控制文件访问,就像学习一门新语言一样有趣。准备好了吗?让我们一起开启这场技术之旅!
|
2天前
|
Linux 应用服务中间件 nginx
Linux下权限设置之suid、sgid、sticky
Linux下权限设置之suid、sgid、sticky
|
2天前
|
Linux 数据安全/隐私保护 Windows
Linux_权限理解(详细PLUS
Linux_权限理解(详细PLUS
|
3天前
|
网络协议 Linux 网络安全
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
|
3天前
|
Linux Go 数据安全/隐私保护
Linux入门2——初识Linux权限
Linux入门2——初识Linux权限
20 0
|
2月前
|
Unix Linux Go
Linux中的chmod权限问题
Linux中的chmod权限问题
37 0
|
2月前
|
安全 Linux 数据安全/隐私保护
在Linux中,使用rsync服务模式时,如果指定了⼀个密码文件,那么这个密码文件的权限应该设置成多少才可以?
在Linux中,使用rsync服务模式时,如果指定了⼀个密码文件,那么这个密码文件的权限应该设置成多少才可以?
|
2月前
|
Linux
在Linux中,如何使用xargs和exec实现把当前目录下所有后缀名为.txt的⽂件的权限修改为777。
在Linux中,如何使用xargs和exec实现把当前目录下所有后缀名为.txt的⽂件的权限修改为777。