chatter将文件设置为不可修改,不过chatr能够更改的扩展属性可不止这些
不可修改属性是保护文件不被修改的安全手段之一,最有代表型的例子就是/etc/shadow文件,该文件由当前系统中所有用户的加密密码组成,我们通过密码才能登录系统,用户用场用passwd命令修改自己的密码,执行passwd时,她实际上就修改了/etc/shadow文件,我们可以将shadow文件设置为不可修改,这样所有用户都没办法修改自己的密码了
将文件设置为不可修改
[root@mio-test ~]# chattr +i /etc/shadow
现在就算是root也不能更改密码了
[root@mio-test ~]# passwd Changing password for user root. New password: BAD PASSWORD: it is WAY too short BAD PASSWORD: is a palindrome Retype new password: passwd: Authentication token manipulation error
删除不可修改属性
[root@mio-test ~]# chattr -i /etc/shadow
于是又可以改密码了
[root@mio-test ~]# passwd Changing password for user root. New password: BAD PASSWORD: it does not contain enough DIFFERENT characters BAD PASSWORD: is too simple Retype new password: passwd: all authentication tokens updated successfully.