linux chattr 用法示例 修改文件属性

最新推荐文章于 2024-07-25 23:48:24 发布
最新推荐文章于 2024-07-25 23:48:24 发布
阅读量1.9k 收藏 4
点赞数 3
分类专栏: linux 文章标签: linux chattr

1、用chattr命令防止系统中某个关键文件被修改:
# chattr +i /etc/resolv.conf

然后用mv /etc/resolv.conf等命令操作于该文件,都是得到Operation not permitted 的结果。vim编辑该文件时会提示W10: Warning: Changing a readonly file错误。要想修改此文件就要把i属性去掉: chattr -i /etc/resolv.conf

# lsattr /etc/resolv.conf
会显示如下属性
----i-------- /etc/resolv.conf

2、让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件:
# chattr +a /var/log/messages

详解::

有两个命令 lsattr 和 chattr 用来管理属性。下面是常用属性的列表。

属性

描述

a (append)

允许在文件中进行追加操作

A

这个属性不允许更新文件的访问时间

c (compressed)

启用这个属性时,文件在磁盘上会自动压缩

d (dump)

不能使用dump命令备份文件

D

设置了文件夹的D属性时,更改会在同步保存在磁盘上

e (extent format)

它表明,该文件使用磁盘上的块的映射扩展

i (immutable)

在文件上启用这个属性时,我们不能更改、重命名或者删除这个文件

j (journaling)

设置了这个属性时,文件的数据首先保存在日志中,然后再写入文件

S (synchronous)

设置了这个属性时,变更或更改同步保存到磁盘上

chattr属性中可以使用的不同选项 :

  • -R 递归地修改文件夹和子文件夹的属性
  • -V chattr命令会输出带有版本信息的冗余信息
  • -f 忽略大部分错误信息

在chattr中用于设置或者取消属性的 操作符

  • '+' 符号用来为文件和文件夹设置属性,
  • '-' 符号用来移除或者取消属性
  • '=' 使它们成为文件有的唯一属性。

chattr 和 lsattr 命令的基本语法 :

  1. # chattr <options> <attributes> <file or Directory >
  2. # lsattr <File or Directory>
例:1 使用‘i’属性使文件不可更改
  1. [root@linuxtechi ~]# chattr +i dummy_data
  2. [root@linuxtechi ~]# lsattr dummy_data
  3. ----i----------- dummy_data

现在试着删除或者修改文件

  1. [root@linuxtechi ~]# rm -f dummy_data
  2. rm: cannot remove 'dummy_data':Operationnot permitted
  3. [root@linuxtechi ~]# echo "test">> dummy_data
  4. -bash: dummy_data:Permission denied

 

例:2 移除不可更改属性
  1. [root@linuxtechi ~]# chattr -i dummy_data
  2. [root@linuxtechi ~]# lsattr dummy_data
  3. ---------------- dummy_data

 

例:3 在文件中只允许追加操作
  1. [root@linuxtechi ~]# chattr +a dummy_data
  2. [root@linuxtechi ~]# lsattr dummy_data
  3. -----a---------- dummy_data

现在试着把fstab文件的内容追加到dummy_data文件

  1. [root@linuxtechi ~]# cat /etc/fstab >> dummy_data
  2. [root@linuxtechi ~]#
例 :4 使用 -R 选项和 ‘+i’ 属性使文件夹和它的子文件夹成为安全目录

让我们来新建一个sysadmin文件夹和它的子文件夹

  1. [root@linuxtechi ~]# mkdir sysadmin
  2. [root@linuxtechi ~]# mkdir sysadmin/admim_{1,2,3,4,5}
  3. [root@linuxtechi ~]# ls -l sysadmin/
  4. total 0
  5. drwxr-xr-x.2 root root 6Apr1909:50 admim_1
  6. drwxr-xr-x.2 root root 6Apr1909:50 admim_2
  7. drwxr-xr-x.2 root root 6Apr1909:50 admim_3
  8. drwxr-xr-x.2 root root 6Apr1909:50 admim_4
  9. drwxr-xr-x.2 root root 6Apr1909:50 admim_5

在sysadmin文件夹递归设置不可更改属性

  1. [root@linuxtechi ~]# chattr -+i sysadmin
  2. [root@linuxtechi ~]# lsattr -R sysadmin/
  3. ----i----------- sysadmin/admim_1
  4. sysadmin/admim_1:
  5. ----i----------- sysadmin/admim_2
  6. sysadmin/admim_2:
  7. ----i----------- sysadmin/admim_3
  8. sysadmin/admim_3:
  9. ----i----------- sysadmin/admim_4
  10. sysadmin/admim_4:
  11. ----i----------- sysadmin/admim_5
  12. sysadmin/admim_5:
  13. [root@linuxtechi ~]#

现在试着用rm命令删除文件夹

  1. [root@linuxtechi ~]# rm -rf sysadmin
  2. rm: cannot remove sysadmin/admim_1’:Permission denied
  3. rm: cannot remove sysadmin/admim_2’:Permission denied
  4. rm: cannot remove sysadmin/admim_3’:Permission denied
  5. rm: cannot remove sysadmin/admim_4’:Permission denied
  6. rm: cannot remove sysadmin/admim_5’:Permission denied
  7. [root@linuxtechi ~]#

使用以下命令递归取消属性

  1. [root@linuxtechi ~]# chattr --i sysadmin

根子的数据库
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux相关指令
m0_46502962的博客
07-25 145
其中的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件中,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
LinuxLinux发展史
weixin_51142926的博客
07-22 4270
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
清理messages提示-bash: /var/log/messages: Operation not permitted的处理
我的博客
06-18 516
报警提示系统盘容量不足了/var/log下查看messages日志已经很大了,所以就想着把messages清空一下,以此来释放空间.在删除的时候提示没有权限。
Linux Vim教程:多文件编辑与窗口管理
07-25 875
Vim作为一款功能强大的文本编辑器,支持多文件编辑和窗口管理。掌握这些高级技巧可以大大提高工作效率和文件处理能力。本文将详细介绍Vim中多文件编辑与窗口管理的各种方法和技巧,包括缓冲区、标签页、分屏、快速切换等。通过这些实用技巧,您可以更高效地在Vim中进行复杂的文本编辑任务。
RV1126 Linux 系统,接外设,时好时坏(一)应该从哪些方面排查问题
小灰灰的博客
07-25 86
Linux 系统中排查外设连接问题时,需要从硬件、软件、时序和协议等多个方面进行全面分析。逐步排查并记录每一步的测试结果,有助于快速定位问题的根源。解决 “时好时坏”的问题可能需要综合考虑多个因素,耐心细致的排查将会提高找到解决方案的效率。
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 527
Linux下pip的安装、命令总结、换源
LinuxLinux makefile 教程
沐风—云端行者
07-23 699
什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional的程序员,makefile还是要懂。这就好像现在有这么多的HTML的编辑器,但如果你想成为一个专业人士,你还是要了解HTML的标识的含义。特别在Unix下的软件编译,你就不能不自己写makefile了,会不会写makefile,从一个侧面说明了一个人是否具备完成大型工程的能力。因为,makefile关系到了整个工程的编译规则。一个工程中的源文
Linux C | 网络编程】进程间传递文件描述符socketpair、sendmsg、recvmsg详解
qq_42037383的博客
07-25 964
我们的目的是,实现进程间传递文件描述符,是指 A进程打开文件fileA,获得文件描述符为fdA,现在 A进程要通过某种方法,传递fdA,使得另一个进程B,获得一个新的文件描述符fdB,这个fdB在进程B中的作用,跟fdA在进程A中的作用一样。即在 fdB上的操作,即是对fileA的操作。可能很多人想到的是用管道pipe来实现,但是却没想象的那么容易。
linux如何卸载python3.5
hakesashou的博客
07-25 472
2、卸载python3.5及其依赖。1、卸载python3.5。3、清除python3.5。
linux设置~/.vimrc步骤
qq_43982499的博客
07-24 495
set backupdir=~/.vim/backup " 设置备份文件存放路径。set tabstop=4 " 设置Tab键宽度为4个空格。set shiftwidth=4 " 设置自动缩进宽度为4个空格。set undodir=~/.vim/undo " 设置撤销历史文件存放路径。set hlsearch " 搜索结果高亮显示。set fileformat=unix " 设置文件格式为Unix风格。
07.24_111期_Linux_端口号
最新发布
weixin_46366676的博客
07-25 458
URL:统一资源定位符,实际上就是一个形如https://new.q.com /rain/a/........的网址,然后访问这个 网站的服务器时 是通过 域名生成的 IP地址 和 80 端口号 这两者进行访问的。1. URI是 URL 的 后半部分,即访问资源的路径,也有可能是完整的URL。只要知道一个服务的其中一个端口号,就可以访问这个确定的服务。/rain/a/........ 是资源,可能是网页,图片,视频,音频等资源。这个反斜杠 / 代表的是web根目录,可以是目标服务器中的任意目录。
linux+springboot+nginx转rtsp流为hls流
k0933的博客
07-25 287
1、基本逻辑为前端请求时获取新的rtsp流地址,调用一次rtsp2Hls转码方法,将生成新的hls切片文件(不用考虑旧文件,将会覆盖),转码时先停止当前转码线程,再创建新的线程。2、线程监控:开启一个定时任务,每10分钟查看一次,若有异常线程,则重新获取rtsp流地址进行转码,在晚上8点后则停止所有转码任务。1、下载(自定义版本:http://www.ffmpeg.org/releases/)#编译安装(默认安装在/usr/local/nginx)进入:/usr/local/nginx/sbin。
Linux Centos firewalld 使用
yangguangzhidi的博客
07-25 481
1、添加:firewall-cmd --zone=public --add-port=1222/tcp --permanent。4、删除:firewall-cmd --zone= public --remove-port=1222/tcp --permanent。3、查看:firewall-cmd --zone= public --query-port=1222/tcp。4、查看所有打开的端口: firewall-cmd --zone=public --list-ports。
Linux 大页修改
weixin_57632548的博客
07-24 288
若操作系统当前Hugepagesize不是2048kB,则只能通过修改kernel cmdline的方式进行配置修改,此方式在系统重启后仍然生效。不同Linux发行版本的配置方式有所不同。
linux】【设备树】具有 GPIO 控制器和连接器的硬件配置的备树(Device Tree)代码讲解
联系方式:927632640
07-25 685
这段代码配置了两个 GPIO 控制器,并通过 connector 节点将这些控制器的 GPIO 通过映射规则连接起来。expansion_device 节点使用 connector 节点中的一个 GPIO 来控制设备的复位。此配置允许灵活地管理 GPIO,并且能够适配不同的 GPIO 控制器和设备需求。
Linux】进程IO|重定向|缓冲区|dup2|dup|用户级缓冲区|模拟缓冲区
m0_67367079的博客
07-25 999
在【Linux】进程IO|系统调用|文件描述符fd|封装|理解一切皆文件-CSDN博客中讲述了文件描述符,0代表着键盘,1和2代表着显示器,只不过一个是标准输出,一个是标准错误;
Linux定时同步系统时间到硬件时间
geriletuma
07-24 461
Linux定时同步操作系统时间(软时间)到硬件时间(硬时间);以免系统断电重启后,操作系统时间跳变。
linux ftp操作记录
m0_74318255的博客
07-24 194
你需要首先确认FTP用户是否是系统用户,还是FTP服务器软件(如Pure-FTPd)使用虚拟用户。如果你的FTP服务器使用系统用户,那么你需要先创建该用户。的错误,这意味着系统中不存在名为。这将创建一个新的系统用户。
Linux云计算 |【第二阶段】AUTOMATION-DAY3
小安的运维专栏
07-25 908
Jenkins项目管理(创建Jenkins项目)、构建分发服务器(部署FTP共享服务器)、自动化上线(部署web服务器)的案例部署
Linux 命令大全:文件管理和属性修改
例如,使用 chattr 命令可以将文件的属性设置为只读,例如:chattr +i file1 将 file1 的属性设置为只读。 权限管理命令 权限管理命令是 Linux 系统中非常重要的一部分,它们可以帮助用户管理文件和目录的访问权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值