一键加锁脚本（只锁 /usr + /etc）

枷锁脚本

#!/bin/bash
clear
echo "========================================"
echo "    创世神 · 系统盘目录加锁（仅2个）"
echo "       只锁 /usr 和 /etc，不动其它"
echo "========================================"

# 加锁（正确语法）
chattr -R +i /usr
chattr -R +i /etc

echo ""
echo " ✅ 加锁完成：/usr 和 /etc 已全部锁定"
echo " 🔒 任何人无法修改、删除、替换系统文件"
echo " ⚡ 宝塔、网站、业务完全不受影响"

解锁脚本

#!/bin/bash
clear
echo "========================================"
echo "    创世神 · 系统盘目录解锁"
echo "       只解锁 /usr 和 /etc"
echo "========================================"

# 解锁
chattr -R -i /usr
chattr -R -i /etc

echo ""
echo " ✅ 解锁完成：/usr 和 /etc 已恢复可写"

最后验证是否成功

lsattr /usr | head -1
lsattr /etc | head -1

出现  —-i——–e-  就代表锁成功了

 

1. 修正加锁脚本（XFS 专用，跳过不支持的文件）

#!/bin/bash
clear
echo "========================================"
echo "  创世神 · XFS兼容版 /usr /etc 加锁脚本"
echo "  自动跳过不支持的文件，最大化加固"
echo "========================================"

# 给 /usr 目录加锁，自动跳过不支持的文件
chattr -R +i /usr 2>/dev/null
# 给 /etc 目录加锁，自动跳过不支持的文件
chattr -R +i /etc 2>/dev/null

# 单独给核心关键文件强制加锁
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/sudoers
chattr +i /etc/ssh/sshd_config /etc/sysctl.conf /etc/fstab /etc/hosts
chattr +i /usr/bin /usr/sbin /usr/local

echo ""
echo "✅ 加锁完成：核心文件已全部锁定"
echo "🔒 已自动跳过XFS不支持的文件，不影响系统运行"
echo "🛡️  防篡改、防提权能力已拉满"

对应解锁脚本（XFS 兼容）

#!/bin/bash
clear
echo "========================================"
echo "  创世神 · XFS兼容版 /usr /etc 解锁脚本"
echo "  仅解锁已加锁的文件，不影响系统"
echo "========================================"

# 解锁 /usr 目录
chattr -R -i /usr 2>/dev/null
# 解锁 /etc 目录
chattr -R -i /etc 2>/dev/null

# 单独解锁核心关键文件
chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/sudoers
chattr -i /etc/ssh/sshd_config /etc/sysctl.conf /etc/fstab /etc/hosts
chattr -i /usr/bin /usr/sbin /usr/local

echo ""
echo "✅ 解锁完成：所有已加锁文件已恢复可写"

# 测试/etc/passwd（核心账户文件）
echo "test" >> /etc/passwd
# 锁生效：-bash: /etc/passwd: Permission denied（无法修改，加锁成功）
# 锁失效：无报错，文件被修改

# 测试/usr/bin（核心命令目录）
touch /usr/bin/testfile
# 锁生效：touch: cannot touch '/usr/bin/testfile': Permission denied
# 锁失效：文件被创建