如何防止Linux系统中某个关键文件被修改

在Linux环境中，有些重要的配置文件是不允许任何人（包括root用户）进行修改的。为了防止一不小心，被误删除或修改操作，可以需要设定该文件的"不可修改位(immutable) "权限。我们以/etc/fstab文件为例，该文件中记录着硬盘重要的分区信息，显示如下：

[root@localhost ~]# cat /etc/fstab

#

/etc/fstab

Created by anaconda on Sat Jun 8 16:22:16 2013

#

Accessible filesystems, by reference, are maintained under '/dev/disk'

See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#
UUID=3adeaadc-36c6-4b3b-bf99-aca7e6dfc15f / ext4 defaults 1 1
UUID=6a44e4ad-56b4-4877-8da4-e0bc21979b16 /boot ext4 defaults 1 2
UUID=e9ad5c94-6eee-4927-998a-9ce6024be355 /webserver ext4 defaults 1 2
UUID=5879d097-eadb-4ad2-bbb1-1b3323e86192 swap swap defaults 0 0
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0

我们使用chattr命令进行保护，命令如下：

[root@localhost ~]# chattr +i /etc/fstab

如果需要修改文件则采用下面的命令：

[root@localhost ~]# chattr -i /etc/fstab