type
status
date
slug
summary
tags
category
icon
password
有时候,我们在Linux系统需要确保某些关键文件或目录不被误操作、恶意软件或病毒修改或删除。这就是为文件添加i属性的时候了。chattr命令中的i属性(immutable)可以让文件或目录变得不可变,即使是超级用户也无法修改。这个简单而强大的方法为我们提供了一种保护重要文件和目录的方式。
当然,这个方法也可能被攻击者用于保护木马病毒文件,使其无法被删除或修改。
为了应对这种情况,本文也提供了检测和清除被添加了i属性的文件的方法。
安装chattr
为了使用这个功能,您需要chattr命令,chattr是属于软件包
e2fsprogs的命令,因此,首先需要安装e2fsprogs软件包对于Debian系Linux
红帽系Linux
现在,在终端输入chattr应输出如下内容
添加i属性
使用chattr ,你必须有root权限
若需要对某个文件添加i属性,可以使用如下命令
现在,即使使用root权限也无法删除、修改这个文件了
使用lsattr命令可以看到文件的属性
示例输出
使用root权限删除文件的测试
可以看到,文件加上i属性后即使是root用户也无法删除
移除i属性
当你需要对加上i属性的文件进行修改时,可以移除其i属性来修改
移除i属性的命令
现在,你可以对这个文件进行修改。
补充
某些攻击者可能会在使用这个方法上锁木马病毒文件后将
e2fsprogs的chattr的二进制文件删除并上锁,使无法使用chattr命令且无法重新安装e2fsprogs软件包,在这种情况下,可以将其他机器的chattr二进制文件复制到被攻击的机器。chattr二进制文件一般在
/usr/bin/chattr - 作者:endercat
- 链接:https://endercat.eu.org/article/250cb21b-f1ff-4e5b-9c12-c27a49c6b8fe
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。