CentOS7之隐藏权限

名称：CentOS7之隐藏权限

【入门级】

项目说明：

在工作中有些时候因为某些不安全的操作导致系统被黑客侵入并运行了非法的程序，占用大量资源(cpu与内存)，运维人员发现该问题后将特定进行杀死，但是5分钟后发现程序又重新执行，编辑定时任务文件，发现即使使用root用户也无法对定时任务文件进行修改、删除等操作。

要求解决以上无法修改文件的问题

在工作不仅仅定时任务可能会出现这样的问题，其他文件也可能会出现类似的问题，解决方法如下：

1、 创建测试文件1.txt

touch 1.txt

2、 编辑测试文件，发现能正常编辑，可以保存退出

vim 1.txt

3、 给1.txt文件添加隐藏权限i

chattr +i 1.txt

4、 此时发现不能对1.txt文件进行任何操作，即使是root用户

以上的黑客攻击定时任务无法删除就是基于i隐藏权限的功能实现的。