建站
咨詢
售后
建站咨詢
新聞中心
| 在你的印象中,是不是root用戶就可以為所欲為呢?隨便一個rm -rf *,一波騷操作走人?可能沒那么容易。 |
來啊,刪我啊!
先來個示例,創(chuàng)建一個文本文件test.txt
$?touch?test.txt
將其權(quán)限位修改為777
$?chmod?777?test.txt $?ls?-al?test.txt -rwxrwxrwx?1?root?root?13?Aug?31?15:03?test.txt
然后做一點暫時不告訴你的小操作。最后嘗試刪除:
$?rm?test.txt rm:?cannot?remove?‘test.txt’:?Operation?not?permitted
咦?root用戶,777權(quán)限位,為什么還刪不掉?
i屬性
那么我在中間做了一個什么操作呢?實際上只是執(zhí)行了一條命令:
chattr?+i?test.txt
就導(dǎo)致了前面我們看到的效果。Linux中的文件除了我們能看到的內(nèi)容外,還有一些文件屬性,其中,i屬性用于防止文件被修改,重命名,刪除。在執(zhí)行前面的命令之后,我們可以通過下面的方式查看其屬性:
$?lsattr?test.txt ----i--------e--?test.txt
如果想要移除該屬性,只需要執(zhí)行;
chattr?-i?test.txt
這個時候就可以刪除啦。當(dāng)然了,僅有超級用戶可以對這個屬性進(jìn)行修改。所以說,root用戶為所欲為還是可以的,不過得加點小操作。
https://www.csdn.net/article/a/2019-11-04/15950345
http://www.51cto.com/it/news/2019/1104/16234.html
https://article.pchome.net/content-2103123.html
文件屬性
實際上除了前面說的i屬性,還有其他屬性,包括:
a 只能以追加的方式打開文件寫(適用于日志文件)
A 不更新文件的atime,即訪問時間
d dump命令運行時,不進(jìn)行備份操作
S 文件有更新時便寫磁盤,等同于對文件使用sync
還有其他屬性就不一一列舉了,有興趣的可以參考man手冊。
總結(jié)
所以如果你發(fā)現(xiàn)有的文件權(quán)限位是777,但是用root用戶也沒法刪除,不如使用lsattr看看是不是有i屬性。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。
網(wǎng)站名稱:連root也干不掉的文件-創(chuàng)新互聯(lián)
文章出自:http://www.ef60e0e.cn/article/dgssdp.html
