在服務(wù)器的系統(tǒng)里有很多關(guān)鍵的文件是不允許修改，以防止其他用戶或者***者修改關(guān)鍵的文件，但是在實際生產(chǎn)環(huán)境中往往很多管理人員都沒有注意這一點，這導(dǎo)致系統(tǒng)文件有會被改的可能性，如此就需要我們平時的對關(guān)鍵的文件加鎖管理了，在系統(tǒng)中要加鎖的關(guān)鍵文件，當然還有重要的不能被修改的文件也要加鎖

創(chuàng)新互聯(lián)建站專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都網(wǎng)站設(shè)計、網(wǎng)站制作、登封網(wǎng)絡(luò)推廣、重慶小程序開發(fā)、登封網(wǎng)絡(luò)營銷、登封企業(yè)策劃、登封品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)建站為所有大學(xué)生創(chuàng)業(yè)者提供登封建站搭建服務(wù)，24小時服務(wù)熱線：18982081108，官方網(wǎng)址：www.cdcxhl.com

[root@test test]# chattr +i /etc/passwd#用戶關(guān)鍵信息文件
[root@test test]# chattr +i /etc/shadow#用戶影子文件，存放用戶的密文密碼
[root@test test]# chattr +i /etc/gshadow#組影子文件
[root@test test]# chattr +i /etc/group#組文件
[root@test test]# chattr +i /etc/services#系統(tǒng)默認端口文件

加鎖后連root用戶都是無法對文件刪除和修改的，其中chattr的使用參數(shù)和模式如下：

  這項指令可改變存放在ext2文件系統(tǒng)上的文件或目錄屬性，這些屬性共有以下8種模式：
  a：讓文件或目錄僅供附加用途。 
　b：不更新文件或目錄的最后存取時間。 
　c：將文件或目錄壓縮后存放。 
　d：將文件或目錄排除在傾倒操作之外。 
　i：不得任意更動文件或目錄。 
　s：保密性刪除文件或目錄。 
　S：即時更新文件或目錄。 
　u：預(yù)防以外刪除。
　參數(shù)：
　-R  遞歸處理，將指定目錄下的所有文件及子目錄一并處理。 
　-v<版本編號>  設(shè)置文件或目錄版本。 
　-V  顯示指令執(zhí)行過程。 
　+<屬性>  開啟文件或目錄的該項屬性。 
　-<屬性>  關(guān)閉文件或目錄的該項屬性。 
　=<屬性>  指定文件或目錄的該項屬性。

但是如果有時要添加新用戶的時候怎么辦，或者有些明明有權(quán)限的文件不能被修改是為什么

[root@test test]# useradd test1
useradd：無法打開密碼文件

我們可以看下用lsattr看下/etc/passwd文件的隱藏屬性，像這樣的都是被加鎖過的文件

[root@test test]# lsattr /etc/passwd
----i-------- /etc/passwd

具體llattr的使用參數(shù)：

  -a 　顯示所有文件和目錄，包括以"."為名稱開頭字符的額外內(nèi)建，現(xiàn)行目錄"."與上層目錄".."。 
  -d 　顯示，目錄名稱，而非其內(nèi)容。 
  -l 　此參數(shù)目前沒有任何作用。 
  -R 　遞歸處理，將指定目錄下的所有文件及子目錄一并處理。 
  -v 　顯示文件或目錄版本。 
  -V 　顯示版本信息。

所以如果是需要修改那個文件就需要修改文件的隱藏屬性就可以

[root@test test]# chattr -i /etc/passwd