리눅스 팁 : RF RM은 / * 삭제 모든 시스템 할 것
이 문서에서는 연구 노트입니다, 비디오 주소 : https://www.bilibili.com/video/av62839850
위의 명령의 구현은 모든 콘텐츠 (나는 당신이 좋은, 시도하지 않는 조언) 삭제하지 않습니다 및 파일도 루트 사용자를 설정할 수있는 위해 chattr를 삭제할 수 없기 때문에 모든 파일은 삭제할 수 없습니다.
확장 :
출처 : http://www.ha97.com/5172.html
그들이 위해 chattr 명령을 사용하여 파일을 고정했기 때문에 때때로 당신은, 파일을 수정할 수있는 루트 권한을 찾을 수 없습니다. 큰 역할을 명령 위해 chattr, 일부 기능은 리눅스 커널 버전에서 지원하지만, 지금은 시스템의 대부분은 리눅스 커널 2.6 이상 실행하는 생산하고 있습니다. 위해 chattr 명령으로 속성은 시스템의 보안을 향상시킬 수 있습니다 수정할 수 있지만 그것은 모든 디렉토리에 적합하지 않습니다합니다. 위해 chattr 명령은 /는 / dev, / tmp를 / var 디렉토리를 보호 할 수 없습니다. lsattr 명령은 파일을 위해 chattr 명령을 속성을 표시합니다.
이 두 명령은 확인하고 파일을 변경하는 데 사용됩니다, 디렉토리 속성은 chmod 명령에 비해, 방금 읽은 파일을 변경하고, 쓰기 및 실행 권한을하지만, 기본 속성을 변경할 수있는 위해 chattr에 의해 제어됩니다 chmod를.
사용법 위해 chattr 명령 : [-RVf] [-v 버전 위해 chattr ] [모드] 파일을 ...
- = 및 [ASacDdIijsTtu]이 문자의 조합,이 부분 +에 의한 키는 [모드] 섹션에있는 [모드] 부분 파일 제어하는 데 사용되는
속성.
+ :在原有参数设定基础上,追加参数。- :在原有参数设定基础上,移除参数。= :更新为指定参数设定。A:文件或目录的 atime (access time)不可被修改(modified), 可以有效预防例如手提电脑磁盘I/O错误的发生。S:硬盘I/O同步选项,功能类似sync。a:即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有root才能设定这个属性。c:即compresse,设定文件是否经压缩后再存储。读取时需要经过自动解压操作。d:即no dump,设定文件不能成为dump程序的备份目标。i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。j:即journal,设定此参数使得当通过mount参数:data=ordered 或者 data=writeback 挂 载的文件系统,文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为 data=journal,则该参数自动失效。s:保密性地删除文件或目录,即硬盘空间被全部收回。u:与s相反,当设定为u时,数据内容其实还存在磁盘中,可以用于undeletion。各参数选项中常用到的是a和i。a选项强制只可添加不可删除,多用于日志系统的安全设定。而i是更为严格的安全设定,只有superuser (root) 或具有CAP_LINUX_IMMUTABLE处理能力(标识)的进程能够施加该选项。적용 예 :
1을 위해 chattr 명령을 사용하여 파일을 수정 중요한 시스템이 다운되지 않도록하려면 :
# chattr +i /etc/resolv.conf그런 다음 파일 조작 명령 등으로 MV /etc/resolv.conf 파일이 아닌 허용 조작에서 얻어진 결과이다. 경고 : W10를 메시지가 표시되면 정력 파일을 편집 할 수있는 읽기 전용 파일 오류를 변경. 위해 chattr -i /etc/resolv.conf 파일이 파일을 수정하려면 당신은 내가 속성을 제거해야합니다
# Lsattr의 /etc/resolv.conf 파일은
다음과 같은 속성을 표시합니다
----i-------- /etc/resolv.conf파일 만 입력하고 추가 데이터 만 할 수 있도록 2, 로그 파일의 다양한 삭제할 수 없습니다 :
# chattr +a /var/log/messages매개 변수의 역할은
아이 후 디렉토리 설정은 파일이 생성하거나 삭제할 수 없습니다 수정할 수 있는지, 파일을 수정할 수 없습니다.
단지 추가 (추가) 내용을 허용하는 것은 (만 추가) 삭제 / 덮어 쓸 수 없습니다.
S 파일의 내용이 변화는 하드 디스크 (동기화) 동기화 직후.
완전히 (원본 파일과 하드 영역을 가득 0) 복구 할 수없는 하드 디스크에서 삭제 s의.
A는 이상 파일 마지막 액세스 시간 (atime을)를 수정합니다.
B 더 이상 파일이나 디렉토리를 수정하는 시간에 액세스하지 않습니다.
압축 파일 오류를 확인 D.
백업 덤프 명령을 사용하는 경우이 파일 / 디렉토리를 무시하는 거라고.
C의 기본 파일이나 디렉토리에 압축.
u는 당신이 파일이 향후 복구를 위해 하드 디스크에 데이터를 유지 삭제합니다.
t는 파일 시스템이 꼬리 병합 (꼬리 병합)를 지원 할 수 있습니다.
X는 직접 압축 된 파일의 내용을 액세스 할 수 있습니다.
또한, 위의 구현의 완료 후 핵 명령은, 거의 모든 리눅스 명령 (파일 디렉토리의 명령이 상주를 찾아 명령을하는 우리가 사용할 수 있습니다) 리눅스에서 "모든 파일은"때문에 명령은 파일도 수행 할 수있는 방법이 없다는 것을, 그래서 명령이 삭제 된,하지만 rm 명령이 명령은 삭제할 수 없습니다 때문에