问题
- 使用命令lnmp vhost del删除虚拟主机后,需要用rm命令删除网站目录,发现网站目录下有个文件.user.ini文件没有自动删除,出现提示rm: cannot remove `xxx.com/.user.ini’: Operation not permitted,切换到root用户也不可以。
[root@yaf-fuelcard yhc-lxy]# rm -rf .user.ini
rm: 无法删除".user.ini": 不允许的操作
[root@yaf-fuelcard yhc-lxy]#
说明:文件权限已经被锁定,需要先解除锁定。
解决方案
- 解除文件权限锁定后再删除
chattr -i /home/wwwroot/fuelcard-lxy/.user.ini
rm -rf /home/wwwroot/fuelcard-lxy
Linux的chattr与lsattr命令
PS:有时发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性。
这两个命令是用来查看和改变文件、目录属性的,与chmod这个命令相比,chmod只是改变文件的读写、执行权限,更底层的属性控制是由chattr来改变的。
常用举例
- 用chattr命令防止系统中某个关键文件被修改:
+:在原有参数设定基础上,追加参数。
i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。
chattr +i 1.php
- 去掉i属性
chattr -i 1.php
- 查看属性
lsattr 1.php
- 让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件:
a:即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有root才能设定这个属性
chattr +a log
