我们相信:世界是美好的,你是我也是。平行空间的世界里面,不同版本的生活也在继续...

苏南大叔为大家最近带来的.user.ini的使用系列文章。那么,这个.user.ini文件在宝塔系统里面是不能被删除,也不能被修改的。那么它是怎么做到的呢?查看系统权限及属主都和其他文件完全一致。用ftp或者ssh都不能删除这个文件。

苏南大叔:利用chattr命令打造:只读且不能被删除的.user.ini文件 - attr-command
利用chattr命令打造:只读且不能被删除的.user.ini文件(图6-1)

本文测试环境:centos@7

.user.ini不能用普通方法删除

.user.ini不能用普通方法删除,效果见下图:

苏南大叔:利用chattr命令打造:只读且不能被删除的.user.ini文件 - user
利用chattr命令打造:只读且不能被删除的.user.ini文件(图6-2)

苏南大叔:利用chattr命令打造:只读且不能被删除的.user.ini文件 - user
利用chattr命令打造:只读且不能被删除的.user.ini文件(图6-3)

暴力删除.user.ini的正确姿势

宝塔面板其实是利用了chattr命令,为.user.ini文件加了个特殊的只读属性。这可以保护某些关键文件被意外修改掉。所以,想删除这个.user.ini文件的正确姿势如下:

#chattr +i .user.ini  
chattr -i .user.ini
rm -rf .user.ini

chattr +i 就是增加这个隐藏的只读属性,-i 就是去掉这个隐藏的只读属性。

chattr命令进阶

当然,如果我们不是设置i,而是设置a的话。例如:让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件:

chattr +a /var/log/messages

如何识别这些特殊文件

使用ls的变种命令lsattr,就可以识别出这种被使用chattr特殊处理过的文件。例如:

lsattr -al

苏南大叔:利用chattr命令打造:只读且不能被删除的.user.ini文件 - user
利用chattr命令打造:只读且不能被删除的.user.ini文件(图6-4)

宝塔面板可以快速创建.user.ini文件

好了,删除特殊文件练习完毕,发现这个.user.ini文件找不到了吧。不要急。宝塔面板里面,随便点击一下,它就回来了。站点属性里面,点击防跨站攻击这个按钮一下,就行了。蛮简单的吧?

苏南大叔:利用chattr命令打造:只读且不能被删除的.user.ini文件 - user
利用chattr命令打造:只读且不能被删除的.user.ini文件(图6-5)

苏南大叔:利用chattr命令打造:只读且不能被删除的.user.ini文件 - user
利用chattr命令打造:只读且不能被删除的.user.ini文件(图6-6)

总结

这次,这个.user.ini文件,就再也不那么神秘了吧。
更多精彩文章,请期待苏南大叔的最新内容: https://newsn.net/tag/php/

助理微信

微信打赏码

微信公众号

微信小程序

如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留作者链接。

 【福利】 腾讯云最新爆款活动!1核2G云服务器首年50元!

 【源码】本文代码片段及相关软件,请点此获取更多信息

 【绝密】秘籍文章入口,仅传授于有缘之人   php    userini