修改虚拟机内核参数sysctl.conf、limit.conf等文件无法修改提示Operation not permitted
nginx报错502 504这些问题,修改虚拟机内核参数的时候发现无法修改
当虚拟机做了安全加固之后,一些系统类型的文件是不允许修改的。
即使chmod 777 文件 之后还是提示没有权限
- 解决:
sudo chattr -i sysctl.conf
加载虚拟机内核参数项,就修改看到加载生效了
sudo sysctl -p
修改完成后记得给加锁回去 chattr +i 文件
加回权限
-
理由如下:
chatter: 锁定文件,不能删除,不能更改```+a: 只能给文件添加内容,但是删除不了
chattr +a /etc/passwd
-d: 不可删除加锁:chattr +i /etc/passwd 文件不能删除,不能更改,不能移动 查看加锁: lsattr /etc/passwd 文件加了一个参数 i 表示锁定 解锁:chattr -i /home/omd/h.txt - 表示解除
隐藏chattr命令
which chattr
mv /usr/bin/chattr /opt/ftl/
cd /opt/ftl/
mv chattr h -->更改命令,使用别名h隐藏身份
/opt/ftl/h +i /home/omd/h.txt -->利用h 行驶chattr命令
lsattr /home/omd/h.txt -->查看加密信息
恢复隐藏命令
mv h /usr/bin/chattr
chattr -i /home/omd/h.txt
lsattr /home/omd/h.txt
