在常见的Linux扩展文件系统中,可以将文件设置为不可修改,然后除非这个不可修改的属性被移除,不然能进行操作,我们可以通过查看 /etc/matb文件,找到所有挂载了分区的文件系统类型,这个文件第一列指定了分区设备路径 /dev/sda5
第三列指定了文件系统类型 ext3,我们来看下如何设置为不可修改
使用chattr将文件设置为不可修改,不过chattr能够修改的属性不止是这些
我们可以设置/etc/shadow文件
这个文件里面保存了所有的用户的密码,我们是通过密码登录的系统,用户通常使用passwd来修改密码,其实真正修改的就是这个/etc/shadow文件,我们可以将这个文件设置为了不可修改,导致不会有任何的用户能够修改成功密码
我们可以按照如下的方式设置为不可修改
chattr +i file
这样文件变为了不可修改
rm -rf junk.data rm: cannot remove ‘junk.data’: Operation not permitted
如果需要文件重新可写,可以移除不可修改属性
chattr -i file