我在我的 CentOS 上安装了一个 CMS,它不断地更改文件。我想防止它被改变。 我试过:
chattr +i file.php
或者:
chmod 444 file.php
即使我尝试复制文件(如 file.php2)然后安装它:
mount --bind file.php2 file.php -o ro
那我怎样才能防止我的文件被那个 CMS 更改呢?
最佳答案
你必须
- 防止所有者以外的人写入文件:
chmod 644 文件.php
- 您必须将文件的所有权设置为与运行 CMS 的用户不同的用户和组
chown root:根文件.php
- 此外,防止所有者以外的其他人写入目录:
chmod 755/path/to/dir/containing/
- 此外,将文件夹的所有者更改为另一个用户/组
chown root:root/path/to/dir/containing/
为什么还要处理文件夹?
因为对文件夹具有写权限的用户可以删除任何其他用户的文件,即使他不能写入或读取它。因此,如果您不更改文件夹的权限,CMS 用户可能会删除您的“ protected ”文件并在其位置写入另一个文件。
编辑:当然,您的 CMS 不应该以 root 身份运行,否则上述所有内容都将被忽略
关于php - 如何防止Linux中的文件被更改,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42745241/