请教

duran

chflags有意义吗?

wormcode

有意义啊！为何如此说？

ihweb

[quote]原帖由 "duran"]chflags有意义吗?[/quote 发表：

可以帮文件加锁，防止那些烂用户乱删文件。

MaxBSD

把/sbin /bin几个重要的文件夹打上schg标记，再把securelevel提到2级以上基本上可以预防给人种rootkit。

ihweb

[quote]原帖由 "MaxBSD"]把/sbin /bin几个重要的文件夹打上schg标记，再把securelevel提到2级以上基本上可以预防给人种rootkit。[/quote 发表：

MaxBSD,

听说securelevel提升后是不是不能降下来的啊？

MaxBSD

原帖由 "ihweb" 发表：

MaxBSD,

听说securelevel提升后是不是不能降下来的啊？

四的，四的。能降下来还有什么安全可言啊。

ihweb

原帖由 "MaxBSD" 发表：


四的，四的。能降下来还有什么安全可言啊。

哦？！如果我重新启动后把securelevel 降低还可以吗？

（好象文章没说过。）

MaxBSD

原帖由 "ihweb" 发表：


哦？！如果我重新启动后把securelevel 降低还可以吗？

（好象文章没说过。）

自己试试。　；－）

还有一个方法可以把Apache的整个HTML文件目录弄成Read-only，即使Apache给攻陷了都没法删/改首页。但又可以正常FTP修改网页文件。

ihweb

原帖由 "MaxBSD" 发表：


自己试试。　；－）

还有一个方法可以把Apache的整个HTML文件目录弄成Read-only，即使Apache给攻陷了都没法删/改首页。但又可以正常FTP修改网页文件。

服务器在正常用啊，不敢做测试啊。

kinux

原帖由 "ihweb" 发表：


哦？！如果我重新启动后把securelevel 降低还可以吗？

（好象文章没说过。）

瞎说!!!

$ man chflags
Formatting page, please wait...Done.
CHFLAGS(1)              FreeBSD General Commands Manual             CHFLAGS(1)

NAME
     chflags - change file flags

SYNOPSIS
     chflags [-R [-H | -L | -P]] flags file ...

DESCRIPTION
     The chflags utility modifies the file flags of the listed files as speci­
     fied by the flags operand.

     The options are as follows:

     -H      If the -R option is specified, symbolic links on the command line
             are followed.  (Symbolic links encountered in the tree traversal
             are not followed.)

     -L      If the -R option is specified, all symbolic links are followed.

     -P      If the -R option is specified, no symbolic links are followed.
             This is the default.

     -R      Change the file flags for the file hierarchies rooted in the
             files instead of just the files themselves.

     The flags are specified as an octal number or a comma separated list of
     keywords.  The following keywords are currently defined:

           arch    set the archived flag (super-user only)
           opaque  set the opaque flag (owner or super-user only)
           nodump  set the nodump flag (owner or super-user only)
           sappnd  set the system append-only flag (super-user only)
           schg    set the system immutable flag (super-user only)
           sunlnk  set the system undeletable flag (super-user only)
           uappnd  set the user append-only flag (owner or super-user only)
           uchg    set the user immutable flag (owner or super-user only)
           uunlnk  set the user undeletable flag (owner or super-user only)
           archived, sappend, schange, simmutable, uappend, uchange,
                   uimmutable, sunlink, uunlink
                   aliases for the above

    Putting the letters ``no'' before an option causes the flag to be turned
     off.  For example:

           nouchg  the immutable bit should be cleared     Symbolic links do not have flags, so unless the -H or -L option is set,
     chflags on a symbolic link always succeeds and has no effect.  The -H, -L
     and -P options are ignored unless the -R option is specified.  In addi­
     tion, these options override each other and the command's actions are
     determined by the last one specified.

     You can use "ls -lo" to see the flags of existing files.

DIAGNOSTICS
     The chflags utility exits 0 on success, and >;0 if an error occurs.

SEE ALSO
     ls(1), chflags(2), stat(2), fts(3), symlink(7)

HISTORY
     The chflags command first appeared in 4.4BSD.

FreeBSD 4.7                       May 2, 1995                      FreeBSD 4.7