溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

連root也干不掉的文件

發(fā)布時間:2020-06-21 09:03:54 來源:網(wǎng)絡(luò) 閱讀:247 作者:mdadmmeng 欄目:系統(tǒng)運維
在你的印象中,是不是root用戶就可以為所欲為呢?隨便一個rm -rf *,一波騷操作走人?可能沒那么容易。

來啊,刪我?。?/strong>

先來個示例,創(chuàng)建一個文本文件test.txt

$?touch?test.txt

將其權(quán)限位修改為777

$?chmod?777?test.txt
$?ls?-al?test.txt
-rwxrwxrwx?1?root?root?13?Aug?31?15:03?test.txt

然后做一點暫時不告訴你的小操作。最后嘗試刪除:

$?rm?test.txt
rm:?cannot?remove?‘test.txt’:?Operation?not?permitted

咦?root用戶,777權(quán)限位,為什么還刪不掉?

i屬性

那么我在中間做了一個什么操作呢?實際上只是執(zhí)行了一條命令:

chattr?+i?test.txt

就導(dǎo)致了前面我們看到的效果。Linux中的文件除了我們能看到的內(nèi)容外,還有一些文件屬性,其中,i屬性用于防止文件被修改,重命名,刪除。在執(zhí)行前面的命令之后,我們可以通過下面的方式查看其屬性:

$?lsattr?test.txt
----i--------e--?test.txt

如果想要移除該屬性,只需要執(zhí)行;

chattr?-i?test.txt

這個時候就可以刪除啦。當(dāng)然了,僅有超級用戶可以對這個屬性進(jìn)行修改。所以說,root用戶為所欲為還是可以的,不過得加點小操作。

https://www.csdn.net/article/a/2019-11-04/15950345

http://www.51cto.com/it/news/2019/1104/16234.html

https://article.pchome.net/content-2103123.html

文件屬性

實際上除了前面說的i屬性,還有其他屬性,包括:

a 只能以追加的方式打開文件寫(適用于日志文件)

A 不更新文件的atime,即訪問時間

d dump命令運行時,不進(jìn)行備份操作

S 文件有更新時便寫磁盤,等同于對文件使用sync

還有其他屬性就不一一列舉了,有興趣的可以參考man手冊。

總結(jié)

所以如果你發(fā)現(xiàn)有的文件權(quán)限位是777,但是用root用戶也沒法刪除,不如使用lsattr看看是不是有i屬性。


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI