概述

本文主要讲述如何防止Linux系统中某个关键文件被修改。

详细信息

阿里云提醒您：

•如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。

•如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。

•如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。

在Linux环境中，有些重要的配置文件是不允许任何人（包括root用户）进行修改的。您可以根据业务需要设定这些文件的“不可修改位(immutable) ”权限。此处以/etc/fstab文件为例，该文件中记录着硬盘重要的分区信息，执行以下命令查看该文件内容。

cat /etc/fstab

系统反馈以下信息。

# /etc/fstab

# Created by anaconda on Sat Jun  8 16:22:16 2013

#

# Accessible filesystems, by reference, are maintained under '/dev/disk'

# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#

UUID=3adeaadc-36c6-4b3b-bf99-aca7e6dfc15f /                       ext4    defaults       1 1

UUID=6a44e4ad-56b4-4877-8da4-e0bc21979b16 /boot                   ext4    defaults       1 2

UUID=e9ad5c94-6eee-4927-998a-9ce6024be355 /webserver              ext4    defaults       1 2

UUID=5879d097-eadb-4ad2-bbb1-1b3323e86192 /swap                  swap    defaults        0 0

tmpfs                            /dev/shm                        tmpfs   defaults        0 0

devpts                          /dev/pts                        devpts  gid=5,mode=620   0 0

sysfs                          /sys                              sysfs   defaults        0 0

proc                           /proc                             proc    defaults        0 0

请执行以下命令锁定文件，以进行保护。

chattr +i /etc/fstab

如果您需要修改文件内容，请执行以下命令撤销文件保护，然后进行修改。

chattr -i /etc/fstab

适用于

•云服务器ECS

如果您有其他问题，可以联系汉中创云互联阿里云代理商，为您提供一对一专业全面的技术服务，同时新老阿里云会员，均可享受我公司代理商价格，欢迎咨询！