如果要进行用户和用户组,以下的目录和文件需要能够被读写:
/etc
/etc/.pwd.lock
/etc/passwd
/etc/passwd-
/etc/shadow
/etc/shadow-
/etc/group
/etc/group-
/etc/gshadow
/etc/gshadow-
passwd(1)、 chsh(1)、chfn(1)、vipw(8)、vigr(8)和useradd(8)等命令需要在/etc目录下建立临时的拷贝,修改这个拷贝,然后删除原 始文件,最后把新拷贝。
5.不能使用chattr命令的目录
虽然属性能够提高系统的安全性,但是它并不适合所有的目录。如果在系统中滥用chattr,可能造成很多问题,甚至使系统无法工 作。
/
很显然,根分区不能有immutable属性。如果根分区具有immutable属性,系统将根本无法工作。
/dev
在启动时,syslog需要删除并重新建立/dev/log套接字设备。如果对/dev/目录设置了immutable和append-only属性,就可能出现问题,除 非在启动syslogd时使用-p选项指定其它的套接字,例如:/var/run/syslog.sock。即使这样也还存在一些问题,syslog客户程序需要/dev/ log套接字设备,因此需要建立一个自相真正套接字的符号连接。总而言之,为了减少麻烦,这个目录还是不要设置immutable和 append-only属性。
/tmp
有很多应用程序和系统程序需要在这个目录下建立临时文件,因此这个目录也不能设置immutable和append-only属性。
/var
这个目录不能设置immutable属性。对append-only属性的使用要根据实际情况。例如,为var/log目录下的日志文件设置了append-only属 性,会使日志轮换(logrotate)无法进行,但不会造成太大问题,你需要权衡是否使用日志轮换的利弊,以绝对是否对日志文件设置 append-only属性。再比如,sendmail程序会定时地截断或者覆盖/var/log/sendmail.st文件,因此也不能设置append-only属性。
总结
虽然ext2文件系统的属性已经出现了很长时间,但是对它的应用和系统的介绍却不是很多。很里地使用文件系统的属性,对提高系统 的安全性有很大好处。
