=Start=

缘由：

文件系统的安全是Linux系统加固中很重要的一部分，这里记录一下用chattr和lsattr命令保护文件安全的用法。

正文：

参考解答：

有时候你发现用root权限都不能修改某个文件，大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大，其中一些功能是由Linux内核版本来支持的，不过现在生产环境中绝大部分跑的Linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性，但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。

lsattr命令是显示chattr命令设置的文件属性。

这两个命令是用来查看和改变文件、目录属性的，与chmod这个命令相比，chmod只是改变文件的读写、执行权限，更底层的属性控制是由chattr来改变的。

实际用例1 – 用chattr命令防止系统中某个关键文件被修改

# chattr +i /etc/resolv.conf

实际用例2 – 用chattr命令让某个文件只能往里面追加数据，但不能删除，适用于各种日志文件

# chattr +a /var/log/messages

参考链接：

• http://www.ha97.com/5172.html
• https://en.wikipedia.org/wiki/Chattr
• http://www.runoob.com/linux/linux-comm-chattr.html
• http://man.linuxde.net/chattr
• https://linux.cn/article-5590-1.html
• http://unix.stackexchange.com/questions/59864/restrict-file-access-to-append-only
• http://stackoverflow.com/questions/3605053/append-only-file
• http://serverfault.com/questions/461786/restrict-file-access-to-append-only

=END=