9.7.3 安全优化实战

　　下面利用-a和-i参数为大家讲解chattr在企业中的实战应用。

　　为避免恶意删除.bash_history历史记录文件或者重定向到/dev/null，又因为系统需要向这个文件写入历史记录，因此采用追加模式，只增不减。命令如下：

　　[root@oldboy ~]# chattr +a .bash_history #<==为历史纪录文件加上只能追加的属性。

　　如果希望锁定的文件不能被删除或修改，那么可以使用下面的命令来实现：

　　[root@oldboy ~]# chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab #<==锁定系统关键文件

　　[root@oldboy ~]# useradd kk #<==添加用户的命令，后面会详细讲解。

　　useradd: cannot open /etc/passwd

　　#<==说明：做完上面实验的读者，请立即解锁这些文件，因为以后学习都需要修改这些文件。

　　解锁命令如下：

　　chattr -i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab

　　提示：对于chattr功能的使用，黑客如果知道也能操作，因此，使用chattr的安全性只是相对的。