说明

防止非授权用户获得权限，可以使用root用户对某些文件设置属性，从而无法使用，想要使用必须再次使用root用户去除添加的属性。

限制文件访问

给下面的文件加上不可更改属性，从而防止非授权用户获得权限

    chattr +i /etc/passwd
    chattr +i /etc/shadow
    chattr +i /etc/group
    chattr +i /etc/gshadow
    chattr +i /etc/services  #给系统服务端口列表文件加锁,防止未经许可的删除或添加服务

注意：执行以上权限修改之后，就无法添加删除用户了。

显示文件的属性

lsattr /etc/passwd  /etc/shadow /etc/group /etc/gshadow  /etc/services  

解除限制

    chattr -i /etc/passwd   #取消权限锁定设置
    chattr -i /etc/shadow
    chattr -i /etc/group
    chattr -i /etc/gshadow
    chattr -i /etc/services  #取消系统服务端口列表文件加锁

现在可以进行添加删除用户了，操作完之后再锁定目录文件。