关于chattr命令的妙用
设想下面的工做场景:bash
普通用户cUser因为误操做执行了“rm /*”,由此引起了一系列故障,cUser畏罪将/home/cUser/.bash_history中的“rm /*”这条记录删除了。调查问题的时候想去/home/cUser/.bash_history这个文件确认该用户的历史操做记录,却没有发现不法操做。(虽然经过别的途径也能够找到)app
图001ide
图001这种状况下cUser是能够任意改变编辑删除.bahs_history文件的。orm
首先按照图002使用root将.bash_history 的属主和属组改为rootit
图002form
再者按图003将文件的权限改为u=rw,g=r,o=rw。class
图003扩展
最后按照图004把文件的扩展属性+a(append only )【The format of a symbolic mode is +-=[acdeijstuADST].】权限
这样文件就只能追加而不能删除内容。到此大功告成。想查看更多帮助信息使用命名man chattr。im
图004
相关文章
- 1. linux chattr命令的使用
- 2. chattr和lsattr命令
- 3. chattr命令保护关键文件
- 4. Linux:“awk”命令的妙用
- 5. chattr和lsattr命令详解
- 6. mv、umask、chattr、lsattr命令
- 7. chattr 与 lsattr 命令详解
- 8. 【转】chattr命令使用详解
- 9. Linux chattr和lsattr命令使用方法
- 10. chmod命令、chown命令、chgrp命令、umask命令、chattr命令、lsattr命令
- 更多相关文章...
- • Redis HyperLogLog常用命令 - Redis教程
- • Docker info 命令 - Docker命令大全
- • Docker 清理命令
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
