众所周知,在linux系统中,权限最大的是root账号,但凡修改涉及到系统本身的重大权限的操作,都需要root的权限才能操作。但是有些时候也有root干不了的事情。
比如:chmod: changing permissions of 'authorized_keys': Operation not permitted
问题背景和解决
-
部署在服务器上的redis缓存数据库被提示有高危风险,根据提出的改进意见,则是修改ssh/下的authorized_keys这个文件夹的权限为所有者只读。
-
修改文件权限,我们可以看到报了没有权限这个错误(Operation not permitted),如图:
-
一般我们都知道,Linux下root用户的权限是最大了,难道还有root用户操作不了的文件?(Linux下UID数值越小的用户,权限越大,可以看到最小值为0,即root用户)
-
其实chmod的底层实现是chattr命令,用此命的功能更为强大,甚至可以锁定文件,即使root用户也操作不了此文件。
-
chattr是用来更改文件属性,lsattr可用来查看文件的属性,执行命令lsattr authorized_keys查看当前文件属性,可以发现有i和a两个属性。
-
那么我们就去掉这两个属性。
chattr -ia authorized_keys
- 然后我们chmod 400 authorized_keys即可。就可将文件的属性更改了。
- 最后恢复取消掉的那俩属性。
chattr +ia authorized_keys