[root@localhost ~]# usermod -l yan
[root@localhost ~]# passwd -s yan
yan lk 2016-07-11 0 99999 7 -1 (密碼已被鎖定。)
[root@localhost ~]# usermod -u yan
[root@localhost ~]# passwd -s yan
yan ps 2016-07-11 0 99999 7 -1 (密碼已設定,使用 sha512 加密。)
------------------------------------
lsattr
語法: #lsattr [-ar]
引數說明:
-a :將隱藏檔案的屬性也列出來;
-r :連同子目錄的資料也一並列出來!
範例:# chattr +i .bash_logout ——>新增乙個隱藏的「i」屬性,後面再細講
#lsattr -a ——>將當前目錄的檔案或目錄下的檔案所有屬性(包括隱藏屬性)列出
-------------- ./.
-------------- ./..
---i---------- ./.bash_logout
-------------- ./.bash_profile
-------------- ./.bashrc
chattr
語法:#chattr [+-=][asacdistu] [檔案或目錄名稱]
引數說明:
+-= :分別為 [+ 增加] [- 減少] [= 設定] 屬性的意思
a :當設定了 a 這個屬性時,這個檔案(或目錄)的訪問時間
atime (access) 將不可被修改, 可避免例如手提式計算機容易有磁碟 i/o 錯誤的情況發生!
s :這個功能有點類似 sync 的功能!就是會將資料同步寫入磁碟當中!可以有效的避免資料流失!
a :當設定 a 之後,這個檔案將只能增加資料,而不能刪除,只有 root 才能設定這個屬性。針對目錄
c :這個屬性設定之後,將會自動的將此檔案『壓縮』,在讀取的時候將會自動解壓縮出來,但是在儲存的時候,將會先進行壓
縮之後再儲存(看來對於大檔案似乎蠻有用的!)
d :當 dump (備份)程式被執行的時候,設定 d 屬性將可使該檔案(或目錄)具有 dump 功效!
i :這個 i 可就很厲害了!他可以讓乙個檔案『不能被刪除、改名、設定鏈結也無法寫入或新增資料!對於系統安全性有相當大的
幫助!j :當使用 ext3 這個檔案系統格式時,設定 j 屬性將會使檔案在寫入時先記錄在 journal 中! 但是當 filesystem 設定引數為
data=journalled 時,由於已經設定了日誌了,所以這個屬性無效!
s :當檔案設定了 s 引數時,他將會被完全的移除出這個硬碟空間。
u :與 s 相反的,當使用 u 來設定檔案時,則資料內容其實還存在磁碟中,可以使用來 undeletion.
範例:#chattr +i /etc/shadow ——>新增「i」隱藏屬性後,就無法更動這個檔案了
#chattr -i /etc/shadow ——>解除"i"這個隱藏屬性
補充說明:
本命令是重要的,尤其是在系統的安全性上面。由於這些屬性是隱藏的性質,所以需要以 lsattr才能看到該屬性。其中,最為重要的是
屬 +i 這個屬性了,因為他可以讓乙個檔案無法被更動,對於需要強烈的系統安全的人來說,真是相當的重要的!裡頭還有相當多的屬性是
需要 root 才能設定的!此外,如果是 log file 這種的登入檔,就更需要 +a 這個可以增加,但不會被殺掉的引數了。
chattr和lsattr命令詳解
chattr命令的作用很大,其中一些功能是由linux核心版本來支援的,如果linux核心版本低於2.2,那麼許多 功能不能實現。同樣 d檢查壓縮檔案中的錯誤的功能,需要2.5.19以上核心才能支援。另外,通過chattr命令 修改屬性能夠提高系統的安全 性,但是它並不適合所有的目錄。chattr命...
chattr與lsattr命令詳解
ps 有時候你發現用root許可權都不能修改某個檔案,大部分原因是曾經用chattr命令鎖定該檔案了。chattr命令的作用很大,其中一些功能是由linux核心版本來支援的,不過現在生產絕大部分跑的linux系統都是2.6以上核心了。通過chattr命令修改屬性能夠提高系統的安全性,但是它並不適合所...
chattr 命令用法
限制檔案唯讀 chattr i c2.jsp a 追加 s sync,一旦應用程式對這個檔案執行了寫操作,使系統立刻把修改的結果寫到磁碟 i immutable,系統不允許對這個檔案進行任何的修改。如果目錄具有這個屬性,那麼任何的程序只能修改目錄之下的檔案,不允許建立和刪除檔案。d 檢查壓縮檔案中的...