您可以在百度里搜索“跟老男孩学Linux运维：Web集群实战 艾草文学(www.321553.xyz)”查找最新章节！

　　3.4.15 锁定关键系统文件，防止被提权篡改

　　要锁定关键系统文件，必须对账号密码文件及启动文件加锁，防止被篡改。上锁命令如下：

　　chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow/etc/inittab

　　提示：上锁后，所有用户都不能对文件修改删除。

　　解锁的命令如下：

　　chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow/etc/inittab

　　提示：上锁后，如需临时操作，可以解锁后对文件进行修改，之后再上锁。

　　如果想更加安全，可以把chattr改名转移，防止被黑客利用。命令如下：

　　[root@oldboylinux ~]# mv /usr/bin/chattr /usr/bin/oldboy1[root@oldboylinux ~]# chattr -i /etc/passwd /etc/shadow /etc/group/etc/gshadow /etc/inittab -bash： /usr/bin/chattr： 没有那个文件或目录[root@oldboylinux ~]# oldboy1 -i /etc/passwd /etc/shadow /etc/group/etc/gshadow /etc/inittab [root@oldboylinux ~]# lsattr /etc/passwd←查看被上锁后的文件属性 ----i--------e-/etc/passwd提示：chattr有很多参数，例如-a等，如果读者要了解更多，请执行man chattr查看 跟老男孩学Linux运维：Web集群实战