Linux阻止所有用户删除或修改文件和目录

最新推荐文章于 2025-09-21 10:35:10 发布
原创 最新推荐文章于 2025-09-21 10:35:10 发布 · 3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#chattr #文件加保护

本文介绍如何使用chattr命令为文件或目录添加不可修改的属性,通过实例演示了即便是root用户也无法修改或删除设置了+i属性的文件或目录。

chmod移除写权限并不会对root用户生效,如果想防止文件或文件夹被意外修改,可以使用chattr命令

chattr +i  文件/目录

可以对文件和文件夹加保护,之后任何用户都无法修改和删除

root@localhost:~ # mkdir /opt/test111
root@localhost:~ # 
root@localhost:~ # chattr +i /opt/test111
root@localhost:~ # touch /opt/test111/foo.txt
touch: cannot touch ‘/opt/test111/foo.txt’: Permission denied
root@localhost:~ # mkdir /opt/test111/foo
mkdir: cannot create directory ‘/opt/test111/foo’: Permission denied
root@localhost:~ # rm -rf /opt/test111/
rm: cannot remove ‘/opt/test111/’: Operation not permitted
root@localhost:~ # 
root@localhost:~ # chattr -i /opt/test111/
root@localhost:~ # touch /opt/test111/foo.txt
root@localhost:~ # mkdir /opt/test111/foo
root@localhost:~ # rm -rf /opt/test111/

 

参考:https://www.runoob.com/linux/linux-comm-chattr.html

 

 

 

Linux进阶 删除用户所有信息
知识的灯塔,梦想的航船
09-14 1468
Linux进阶 删除用户所有信息
Linux 常用命令 - chmod 【改变文件目录权限】
随便转转
01-16 2059
"chmod" 这个命令来自于 "change mode" 的缩写,用于更改文件目录的访问权限。这个命令允许用户设定谁可以读取、写入执行一个文件。在 Linux 其他类 Unix 系统中,文件权限对系统安全用户隐私至关重要。
Linux文件保护禁止修改删除、移动文件
lionzl的专栏
02-02 3523
chattr +i Linux文件保护禁止修改删除、移动文件 2013-09-22      0 个评论       收藏    我要投稿 不让用户修改删除文件等,使用 chattr +i 保护   [root@80uncle /]# chattr +i /etc/passwd [root@80uncle /]# chattr +i /etc/shadow
linux禁止删除文件夹,在Linux里,防止文件删除(chattr命令详解)
weixin_34142444的博客
04-28 1373
1. 概述linux中键入“man chattr”,其描述为“chattr changes the file attributes on a Linux file system.”从这我们很容易得出:在Linux文件系统里,chattr是可以改变文件的属性。2. 具体的语法格式chattr [ -RVf ] [ -v version ] [ mode ] files...[1]注:中括号是可选选项...
保护Linux文件不被误删除
最新发布
weixin_46228563的博客
09-21 514
需要先执行 chattr -i 才能修改删除文件。1. 使用 chattr 命令(最有效)即使是root用户也无法直接删除文件。3. 更改文件所有者。提供了最高级别的保护
Linux保证文件不被删除
u014644574的博客
11-09 1828
Linux保证文件不被删除
linux 不允许删文件夹,Linux服务器中实现文件夹可写不可删除
weixin_28726969的博客
04-29 913
给Hongkong那边Linux主机ftp给配置好了,突然想到应该得让用户能够上传,但是不能删除文件,在Windows下很容易实现,可是在Linux里面咋办呢?使用samba倒是可以控制,难不成我为了这个还去专门配置一个samba不行,得另外想办法才成想到去年碰到一件事,一个目录死命都无法删除,后来使用chattr是不是可以利用chattr来达到目的呢?man了一下chattr命令,发现:A fi...
linux 禁止修改删除文件i18n
sadlar的专栏
02-24 3107
有些文件,我们是不希望别人看见的,者是不希望别人改动的,但是在开发环境中,特别是在多人,有开发运维多人维护的系统下,无法保证文件的安全,比如,系统的默认语言配置文件 /etc/sysconfig/i18n,由于有时候,一个系统的root密码不是只有一个掌有,所有,发生故障,很难快速的定位负责人找出做了什么改动。 这个文件看似很简单,却在生产测试环境中最容易出问题,今天,就发生了一起,因为
精选资源
linux创建只读文件系统。用root也无法创建,无法删除文件.zip
01-08
Linux操作系统中,创建一个即使是root用户也无法修改删除文件的只读文件系统是一个安全措施,可以保护系统的重要数据免受意外更改。这样的设置通常用于关键系统存储关键信息的分区,以确保数据的完整性。以下...
Linux的命令,chattr改变文件目录的属性,以保证文件安全性
weixin_70208651的博客
10-27 1499
chattr命令是Linux系统中一个强大的工具,用于改变文件目录的属性。这些属性可以增强文件的安全性稳定性,防止被意外修改删除。本文将详细介绍chattr命令的用法、功能以及注意事项。chattr命令是Linux系统中一个强大的工具,用于改变文件目录的属性以增强其安全性稳定性。通过合理使用chattr命令及其属性设置,可以有效地保护重要文件免受意外修改删除的影响。
Linux删除文件提示Operation not permitted的处理办法
09-15
例如,`/tmp`目录是临时文件的存放处,如果所有用户(包括`root`)都不能删除其中的文件,将可能导致各种问题。 总的来说,处理“Operation not permitted”错误需要理解Linux的权限系统,并根据具体情况采取相应的...
linux下设置文件文件夹不能被删除、编辑等
wsuyixing的博客
02-10 7691
文件进行保护,不能对其进行写、删除、编辑等 对文件夹进行保护,不能对其进行编辑、删除chattr其他参数及其作用
linux文件系统拦截,Linux下,文件系统限制
weixin_36438124的博客
05-12 266
http://www.linuxsir.org/main/?q=node/115http://www.linuxsir.org/bbs/archive/index.php/t-210564.htmlExt2Ext2 文件系统是Linux 特有的文件系统,它拥有传统UNIX 文件系统的许多特性,如块、inode目录等概念。Ext2 非常健壮,具有很多优良的性能。同时,Ext2 也是可扩展的,它提供...
linux 设置只读文件夹,其中的文件文件夹不允许做任何修改,不执行递归的情况下怎么实现?
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
04-26 1024
如果您想确保myfolder中的所有现有文件文件夹也都是只读的,您需要手动通过脚本为每个文件文件夹设置适当的权限。如果您想递归地更改所有子文件文件夹的权限,您需要使用-R选项,但这与您的需求不符。在Linux中,如果您想设置文件夹为只读,但不想递归地设置其内部文件文件夹的权限,您可以仅修改文件夹本身的权限。所有者、组成员其他用户都可以读取该文件夹的内容(例如,列出其中的文件文件夹)。但是,他们都不能修改文件夹的内容(例如,添删除文件文件夹)。
chattr命令
09-20 418
chattr命令用于改变文件属性. 这项指令可改变存放在ext2文件系统上的文件目录属性,这些属性共有以下8种模式: a:让文件目录仅供附用途。 b:不更新文件目录的最后存取时间。 c:将文件目录压缩后存放。 d:将文件目录排除在倾倒操作之外。 i:不得任意更动文件目录。 s:保密性删除文件目录。 S...
Linux下如何禁用文件目录删除权限?
新华编程特战队
11-28 496
这可能会导致重要数据丢失系统配置错误,因此我们需要一种方法来阻止意外删除文件目录,它可能不适用于所有文件目录,但我们可以进行设计,其中至少有一些文件并且目录不会出现这种情况。现在让我们尝试删除文件。具有 I 属性的文件不会被删除,而其他文件将被删除。现在我们首先调查一下目录及其中的文件的现有属性。我们使用更改属性命令来防止下面的情况,我们将看到该命令如何应用于两个文件目录。现在我们应用“i”标志使其中一个文件不可变,以便它无法被删除。现在包含该文件目录也不会被删除,因为它不能变空。
Linux文件禁止删除修改,Linux文件保护禁止修改删除、移动文件等,使用chattr +i保护...
weixin_42665725的博客
04-29 1309
不让用户修改删除文件等,使用 chattr保护chattr命令的用法:chattr [ -RV ] [ -v version ] [ mode ] files…最关键的是在[mode]部分,[mode]部分是由+-=[ASacDdIijsTtu]这些字符组合的,这部分是用来控制文件的属性。+ :在原有参数设定基础上,追参数。- :在原有参数设定基础上,移除参数。= :更新为指定参数设定。A:...
Linux怎样用命令限制文件修改权限?
searchboy2025的博客
07-22 58
本文介绍了Linux系统中限制文件修改权限的命令使用方法。首先概述了Linux文件权限的三种类型(读、写、执行),然后重点讲解了chmod命令的操作步骤,包括如何为文件修改权限。文章还提到了ACL工具等更高级的权限管理方法,并强调了操作时的注意事项:谨慎处理权限变更、备份重要数据以及遵循安全最佳实践。最后指出用户应持续学习新的权限管理工具,以适应系统安全需求的变化。
linux禁止删除正在使用的文件的方法
shuaiff的专栏
02-13 3407
<br />关于linux删除被操作的文件是不会有提示该文件正在被使用的,查看文件是否被使用可以使用工具软件lsoffuser来显示,当需要删除文件较多时候采用这种方式效率很低。下面简单的几行代码可以阻止删除正在使用的文件<br /><br />修改内核代码fs/namei.c的may_delete<br />if (victim->d_flags & DCACHE_NFSFS_RENAMED)<br />                return -EBUSY;<br />        //+
如何在 Linux CentOS 系统中更改文件目录的权限以提高安全性?
06-06
### Linux CentOS 中更改文件目录权限以提高安全性的操作指南 #### 1. 使用 `chmod` 更改文件目录权限 `chmod` 命令用于更改文件目录的权限。权限分为三类:用户(u)、组(g)其他人(o),每类有三种操作权限:读(r)、写(w)执行(x)。以下是一些常用示例: - 将文件设置为仅所有者可读写,其他人不可访问: ```bash chmod 600 filename ``` - 将目录设置为所有者可读写执行,组其他人只可读执行: ```bash chmod 755 directoryname ``` 权限设置必须根据实际需求进行调整,确保敏感文件不被非授权用户访问[^1]。 #### 2. 使用 `chown` 更改文件目录的所有者 `chown` 命令用于更改文件目录的所有者。例如: - 将文件的所有者更改为 `user1`: ```bash chown user1 filename ``` - 同时更改所有者所属组为 `user1` `group1`: ```bash chown user1:group1 filename ``` 更改所有者可以限制对文件的访问范围,确保只有特定用户能够操作文件[^2]。 #### 3. 使用 ACL 提供更细粒度的权限控制 ACL(访问控制列表)允许为单个用户组分配额外的权限,而无需修改文件的基本权限。例如: - 查看文件的 ACL: ```bash getfacl filename ``` - 为用户 `user1` 添读写权限: ```bash setfacl -m u:user1:rw filename ``` - 删除用户 `user1` 的 ACL 条目: ```bash setfacl -x u:user1 filename ``` 使用 ACL 可以在复杂环境中实现更灵活的权限管理[^1]。 #### 4. 确保目录具有执行权限 目录必须具有执行权限(x),以便用户可以进入该目录并列出其内容。即使没有读权限,只要有执行权限,用户仍然可以访问已知名称的文件。例如: ```bash chmod +x directoryname ``` 目录的执行权限是浏览访问的基础,缺少此权限将导致无法正常操作目录[^3]。 #### 5. 使用 `umask` 设置默认权限 `umask` 命令用于设置新创建文件目录的默认权限。例如: - 设置默认权限为文件 644,目录 755: ```bash umask 022 ``` 通过合理配置 `umask`,可以在系统层面限制新文件目录的初始权限,从而提高整体安全性。 #### 6. 使用 `lsattr` 检查隐藏权限 某些文件可能具有隐藏权限,例如不可变属性(i),这会阻止文件修改删除。例如: - 查看文件的隐藏属性: ```bash lsattr filename ``` - 设置文件为不可变: ```bash chattr +i filename ``` - 移除文件的不可变属性: ```bash chattr -i filename ``` 隐藏权限可以进一步增强关键文件的安全性,防止意外恶意修改。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值