如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留链接信息。

苏南大叔为大家最近带来的.user.ini的使用系列文章。那么,这个.user.ini文件在宝塔系统里面是不能被删除,也不能被修改的。那么它是怎么做到的呢?查看系统权限及属主都和其他文件完全一致。用ftp或者ssh都不能删除这个文件。

.user.ini不能用普通方法删除

.user.ini不能用普通方法删除,效果见下图:

利用chattr命令打造:只读且不能被删除的.user.ini文件 - user

利用chattr命令打造:只读且不能被删除的.user.ini文件 - user

暴力删除.user.ini的正确姿势

宝塔面板其实是利用了chattr命令,为.user.ini文件加了个特殊的只读属性。这可以保护某些关键文件被意外修改掉。所以,想删除这个.user.ini文件的正确姿势如下:

#chattr +i .user.ini  
chattr -i .user.ini
rm -rf .user.ini

chattr +i 就是增加这个隐藏的只读属性,-i 就是去掉这个隐藏的只读属性。

chattr命令进阶

当然,如果我们不是设置i,而是设置a的话。例如:让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件:

chattr +a /var/log/messages

如何识别这些特殊文件

使用ls的变种命令lsattr,就可以识别出这种被使用chattr特殊处理过的文件。例如:

lsattr -al

利用chattr命令打造:只读且不能被删除的.user.ini文件 - user

宝塔面板可以快速创建.user.ini文件

好了,删除特殊文件练习完毕,发现这个.user.ini文件找不到了吧。不要急。宝塔面板里面,随便点击一下,它就回来了。站点属性里面,点击防跨站攻击这个按钮一下,就行了。蛮简单的吧?

利用chattr命令打造:只读且不能被删除的.user.ini文件 - user

利用chattr命令打造:只读且不能被删除的.user.ini文件 - user

总结

这次,这个.user.ini文件,就再也不那么神秘了吧。
更多精彩文章,请期待苏南大叔的最新内容: https://newsn.net/tag/php/

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。