一键给服务器加锁
#!/bin/bash
# 一键锁定系统核心文件/目录(防篡改)
echo "🔒 开始锁定系统核心文件..."
# 锁定核心账户文件
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
# 锁定系统命令目录(防止植入恶意命令)
chattr +i /usr/bin
chattr +i /usr/sbin
chattr +i /bin
chattr +i /sbin
# 锁定系统配置目录
chattr +i /etc
echo "✅ 系统核心文件/目录已全部锁定,root 也无法修改!"
然后给服务器解锁
#!/bin/bash
# 一键解锁系统核心文件/目录(用于维护)
echo "🔓 开始解锁系统核心文件..."
# 解锁核心账户文件
chattr -i /etc/passwd
chattr -i /etc/shadow
chattr -i /etc/group
chattr -i /etc/gshadow
# 解锁系统命令目录
chattr -i /usr/bin
chattr -i /usr/sbin
chattr -i /bin
chattr -i /sbin
# 解锁系统配置目录
chattr -i /etc
echo "✅ 系统核心文件/目录已全部解锁,可正常修改!"
然后验证是否成功
# 查看 /etc/passwd 的属性
lsattr /etc/passwd
# 查看 /usr/bin 目录的属性
lsattr /usr/bin
最后显示这样就成功
lsattr /etc/passwd
# 正常加锁后会显示:—-i——– /etc/passwd

© 版权声明
THE END
暂无评论内容