0x01 命令简单介绍
文件查看命令()
lsattr:查看文件的扩展属性,如果文件被 chattr +i 添加了写保护, 用lsattr可以看到添加的属性
ls: ls -a 查看所有文件 ls -l 查看详细的属性
stat: 查看文件的状态
file: 查看文件类型
加固命令(chattr)
chattr命令防止系统中某个关键文件被修改:
# chattr +i error.og
其他增删改命令操作error.log,都是得到Operation not permitted 的结果。
去除加固命令:chattr -i /etc/resolv.conf
2、防止恶意脚本或误操作删掉脚本,可以用+a使得文件只能写入不可删除
# chattr +a /var/log/messages
标签:lsattr,文件,防黑,查看,命令,chattr,ls,系统日志 From: https://www.cnblogs.com/Gouwa/p/16806349.html