《超级优化锁定系统重要系统文件防止篡改》

①.通过man命令查找chattr的用法：

chattr命令的作用在于：改变存放在ext2文件系统上的文件或目录属性

②

通过chattr +i选项锁定诸如/etc/passwd、/etc/shadow、/etc/gshadow、/etc/group、/etc/inittab等重要文件：

锁定后查看被锁定文件，发现前面均带有-i选项，不能删不能改不能移除：

例如锁定成功后连root都不能进行添加新的用户：

③通过vi  /etc/passwd，后面带有nologin字样的均为傀儡账户，比如ftp：

因为是傀儡账户所以用su也无法切换过去：

将不需要的傀儡账户用#号注释掉：

④将chattr移到/opt/you下后，原有的chattr失效，即将有定义为chattr功能：

重新定义的命令you需要root权限方可执行：