Linux基础--隐藏权限chattr

文件属性 chattr【扩展】

文件权限管理之： 隐藏权限防止root误删除

2.1. 文件属性添加与查看

[root@alan~]# touch file1 file2 file3
1.查看文件属性
[root@alan~]# lsattr file1 file2 file3 
---------------- file1
---------------- file2
---------------- file3
2.设置权限
[root@alan~]# chattr +a file1  #不允许修改，只允许追加
[root@alan~]# chattr +i file2  #不允许做任何操作
[root@alan~]# chattr +A file3
[root@alan~]# lsattr file1 file2 file3
-----a---------- file1
----i----------- file2
-------A-------- file3
i:即Immutable，系统不允许对这个文件进行任何的修改
a：即Append Only，系统只允许在这个文件之后追加数据，不允许任何覆盖或截断这个文件
A：即Atime，告诉系统不要修改对这个文件的最后访问时间

测试

[root@linux-server ~]# echo 111 > file1  #覆盖，只允许追加
-bash: file1: Operation not permitted
[root@linux-server ~]# rm -rf file1     #不能删除
rm: cannot remove ‘file1’: Operation not permitted
[root@linux-server ~]# echo 111 >> file1 #追加

[root@linux-server ~]# echo 111 > file2
-bash: file2: Permission denied
[root@linux-server ~]# echo 111 >> file2
-bash: file2: Permission denied
[root@linux-server ~]# rm -rf file2
rm: cannot remove ‘file2’: Operation not permitted
[root@linux-server ~]# mv file2 file4
mv: cannot move ‘file2’ to ‘file4’: Operation not permitted

取消权限
[root@linux-server ~]# chattr -a file1 
[root@linux-server ~]# chattr -i file2 

扩展知识（简单整理）：

僵尸进程表示进程已经退出，但它的父进程还没有回收子进程占用的资源。短暂的僵尸状态通常不必理会，但进程长时间处于僵尸状态，就应该注意了，可能有应用程序没有正常处理子进程的退出。

僵尸进程对系统有害吗？
不会。由于僵尸进程并不做任何事情， 不会使用任何资源也不会影响其它进程

你可以想象成这样：
“你是一家建筑公司的老板。你每天根据工人们的工作量来支付工资。 有一个工人每天来到施工现场，就坐在那里， 你不用付钱，他也不做任何工作。 他只是每天都来然后呆坐在那，仅此而已！”

S 	可中断睡眠 Sleep----类似于挂起，等待接收socket链接或者是一些信号从而重新被唤起
D	不可中断睡眠 --不可中断状态，表示进程正在跟硬件交互，为了保护进程数据和硬件的一致性，系统不允许其他进程或中断打断这个进程。 进程长时间处于不可中断状态，通常表示系统有 I/O 性能问题。


端口：
随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求，TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术，因为在TCP/IP协议中引入了一种称之为"Socket(套接字)"应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。端口在计算机编程上也就是“Socket接口”.
 如果把IP地址比作一间酒店 ，那么端口就是出入酒店客房的门。那么端口号就是客房的编号。但是一个IP地址的端口可以有65536（即：2^16）个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535（2^16-1）。