怎么在Linux系统中防止文件和目录被意外的删除或修改

在Linux系统中，可以使用chattr命令来防止文件和目录被意外删除或修改。该命令能够有效防止文件和目录被意外的删除或修改 。

文件系统权限管理

在Linux系统中，文件和目录的权限管理是最基本的安全保障手段，通过对文件和目录的权限进行设置，可以限制用户对文件和目录的操作，从而防止意外的删除或修改。

1、1 使用chmod命令设置权限

chmod命令用于修改文件或目录的权限，基本语法如下：

chmod [选项] 模式 文件或目录

模式可以是数字(如755)或符号(如u+x)，数字表示法中，每个数字代表一个权限级别，分别对应用户(u)、组(g)和其他人(o)的读(r)、写(w)和执行(x)权限，符号表示法中，可以使用字母u表示用户，g表示组，o表示其他人，a表示所有人，+表示添加权限，-表示取消权限，=表示设置权限。

为某个文件设置用户可读写执行，组和其他人可读的权限，可以使用以下命令：

chmod 750 文件名

1、2 使用chown命令修改所有者

chown命令用于修改文件或目录的所有者，基本语法如下：

chown [选项] 用户名：组名 文件或目录

将某个文件的所有者更改为用户张三：

chown 张三 文件名

访问控制列表(ACL)

访问控制列表(ACL)是一种更为灵活的权限管理方式，它允许管理员为每个用户或组分配特定的权限，在Linux系统中，可以使用setfacl命令和getfacl命令来管理ACL。

2、1 使用setfacl命令设置ACL

setfacl命令用于设置文件或目录的ACL，基本语法如下：

setfacl [选项] 模式 文件或目录

模式可以是“-R”(递归设置当前目录及其子目录下的文件和目录的ACL)或“-u”(仅设置指定用户的ACL)，为某个文件设置用户张三具有读写执行权限：

setfacl -m u:张三：rwx 文件名

2、2 使用getfacl命令获取ACL

getfacl命令用于获取文件或目录的ACL，基本语法如下：

getfacl 文件或目录

获取某个文件的ACL:

getfacl 文件名

审计日志记录

审计日志记录是另一种有效的安全保障手段，通过记录用户对文件和目录的操作，可以及时发现并追踪潜在的安全问题，在Linux系统中，可以使用auditd工具来记录审计日志。

3、1 安装auditd工具包

在基于Debian的系统(如Ubuntu)中，可以使用以下命令安装auditd工具包：

sudo apt-get install auditd audispd-plugins augenrules-core aureports-basic libaureport1 libauditclient3 libauditclient-dev libpam0g-dev libseccomp-dev lsof-python3 sos psacct rsyslog sysstat unrar zip zlib1g-dev build-essential libssl-dev libelf-dev autoconf automake libtool curl bzip2 tar wget git python3 python3-pip python3-setuptools python3-wheel python3-yaml python3-jinja2 python3-click python3-cryptography python3-pyparsing python3-pyelftools python3-pycparser python3-pyelftools python3-cffi python3-paramiko python3-psutil python3-grpcio python3-datadog-api python3-datadog-agent python3-datadog-checks python3-datadog-compat python3-datadog-statsd python3-datadog-trace python3-datadog_api datadog_agent datadog_checks datadog_compat datadog_statsd datadog_trace setuptools34 clickipmicmd psacctutils rsyslog8 rsyslog8i rsyslog8udp netcat expect e2fsprogs e2image xorriso squashfs-tools util-linux procps systemd systemd-sysvinit systemd-journald systemd-logind systemd-networkd systemd-timesyncd systemd-tmpfiles systemd-randomfile systemd-udevd systemd-machinectl systemd-resolve systemd-resolved systemd-nscd systemd-nsswitch systemd-timesyncd systemd-tmpfiles systemd-randomfile systemd-udevd systemd-machinectl systemd-resolve systemd-resolved systemd-nscd systemd-nsswitch --fixup --strict --force /usr/bin/debconf /usr/bin/debconf-set-selections /usr/bin/debconf-set-selections /usr/bin/debconf --set /usr/share/doc/auditd/examples/audit.rules.in > /etc/audit.rules.in && sudo auditctl -R /etc/audit.rules.in && sudo chmod a+rw /var/log/audit/audit.log && sudo service auditd restart && sudo useradd audit && sudo passwd audit && sudo groupadd auditadmins"