8 有没有人在现实世界中使用过Linux中的不可变标志? chattr + i file.txt 由于root可以取消设置属性,因此您似乎在保护文件免受具有root访问权但不了解该功能的用户的侵害。 linux filesystems attributes — 恐慌的 source
9 我已经在虚拟主机设置中看到过这种用法,其中文件需要保留在用户可以访问的目录中,例如php5.fcgi。我还偶尔使用它来增加删除重要文件的额外步骤,以保护他们免受自己的缺席之苦。 — Xofer source
11 我在仅用作安装点的任何目录上使用此文件。如果未安装文件系统,它可以防止文件被错误地写入。 — 3分流 source 3 真好 我以前从未见过这种用法。 — ewwhite 2012年 是的,这很漂亮 — xofer 2012年
4 对于黑客入侵他人的系统并防止您的特洛伊木马程序二进制文件被删除,它非常方便! — 怀特 source 作为推论,它经常被用来防止某人首先安装木马二进制文件 -例如,在FreeBSD上,大多数关键程序都安装为系统不可变的(如果您使用的安全级别> = 1,则无法关闭该标志无需重新启动进入单用户模式) — voretaq7 2012年 这个BSD听起来很有趣……就像Linux,但是还有更多有用的东西! — ewwhite 2012年 就像实际的生产就绪操作系统一样!:-) chflags手册页包含有关基本标志的详细信息(可以在Linux中使用ACL进行更多操作),并且有一个完整的安全页面描述了该securelevel功能。 — voretaq7'2011/
0 通常是为了防止自动删除文件,例如。通过清理临时目录等。当然,您必须希望删除该文件的任何操作在失败时表现良好:) — 汤姆·牛顿 source 除非您还想防止更改,否则在这里我不会选择不可变标志-记住一个文件chattr +i'd是不可变的 -您不能编写,删除,截断,追加... — voretaq7