Linux文件保护

最新推荐文章于 2021-05-14 03:28:12 发布
最新推荐文章于 2021-05-14 03:28:12 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 命令相关

chattr命令用于设置文件的隐藏权限,格式为:“chattr [参数] 文件”。

可以使用chattr命令来设置文件的隐藏权限,如果想要把某个隐藏功能添加到文件上面,则使用+参数,如果想要把某个隐藏功能移出文件,则使用-参数。可供咱们选择的隐藏权限功能非常丰富,常见的隐藏权限包括有:

参数 作用
i 将无法对文件进行修改,若对目录设置后则仅能修改子文件而不能新建或删除。
a 仅允许补充(追加)内容.无法覆盖/删除(Append Only)。
S 文件内容变更后立即同步到硬盘(sync)。
s 彻底从硬盘中删除,不可恢复(用0填充原文件所在硬盘区域)。
A 不再修改这个文件的最后访问时间(atime)。
b 不再修改文件或目录的存取时间。
D 检查压缩文件中的错误。
d 当使用dump命令备份时忽略本文件/目录。
c 默认将文件或目录进行压缩。
u 当删除此文件后依然保留其在硬盘中的数据,方便日后恢复。
t 让文件系统支持尾部合并(tail-merging)。
X 可以直接访问压缩文件的内容。

为了能更好的见识到隐藏权限的效果,先来创建一个普通文件后立即尝试删除,这个肯定是毫无悬念会成功的:

[root@linuxprobe ~]# echo "for Test" > linuxprobe
[root@linuxprobe ~]# rm linuxprobe
rm: remove regular file ‘linuxprobe’? y

实践是检验真理的唯一标准,如果没有亲眼见见隐藏权限强大功能的美妙,就一定不会相信原来Linux系统会如此的安全且复杂。当咱们再次新建了一个普通文件并设置了不允许删除与覆盖(+a参数)权限后的效果:

[root@linuxprobe ~]# echo "for Test" > linuxprobe
[root@linuxprobe ~]# chattr +a linuxprobe
[root@linuxprobe ~]# rm linuxprobe
rm: remove regular file ‘linuxprobe’? y
rm: cannot remove ‘linuxprobe’: Operation not permitted

lsattr命令用于显示文件的隐藏权限,格式为:“lsattr [参数] 文件”。

对于Linux系统中的隐藏权限必须用lsattr命令才能够看到,平时使用的ls之类的命令是看不出异样的:

[root@linuxprobe ~]# ls -al linuxprobe
-rw-r--r--. 1 root root 9 Feb 12 11:42 linuxprobe

一旦使用了lsattr命令后文件上被赋予的隐藏权限就会马上原形毕露出来,只需要按照提示的隐藏权限的类型(字母)来使用chattr命令去掉即可:

[root@linuxprobe ~]# lsattr linuxprobe
-----a---------- linuxprobe
[root@linuxprobe ~]# chattr -a linuxprobe
[root@linuxprobe ~]# lsattr linuxprobe 
---------------- linuxprobe
[root@linuxprobe ~]# rm linuxprobe 
rm: remove regular file ‘linuxprobe’? y
leonnew
关注
专栏目录
Linux常用保护机制
啊渊的专栏
08-15 1343
Linux程序常见用的一些保护机制。
linux程序的常用保护机制
Kim891212的博客
04-11 310
操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接执行栈上的数据,存在ASLR的话各个系统调用的地址就是随机化的。 一、checksec checksec是一个脚本软件,也就...
linux下的文件保护机制有哪些,Linux 文件保护机制(权限管理)
weixin_39695954的博客
05-14 228
Linux 文件保护机制(权限管理)Linux 文件系统采用一种改进的 存取控制表 来实现文件系统的保护控制。首先将文件的潜在用户分为3种:a、作为文件所有者的用户b、同组用户、不包括所有者。c、所有剩下的用户(其他)每个文件都保存了文件所有者和文件所有者所在用户组的信息。同时,linux文件的访问权限分为读、写和执行,每组用户都有这几种权限。通过将文件潜在用户分类和权限相结合,Linux 实...
linux系统的文件保护
weixin_30470643的博客
12-11 296
一些文件Linux下看上去可能一切正常,但当您尝试删除的时候,居然也会报错,就像下边一样: [root@linux236 root]# ls -l 1.txt-rw-r--r-- 1 root root 0 Aug 5 23:00 1.txt[root@linux236 root]# rm -rf 1.txtrm: cannot unlink `1.txt': Operation not ...
linux具有写保护权限的文件,细说Linux权限
weixin_34835735的博客
05-11 1404
目录:chmod:访问权限设置chown:所属权限设置umask:权限掩码隐藏属性chattr:写保护、误删保护单独限权setfacl一、归属和访问权限简介1、归属(所有权)1、u:文件拥有者(owner):拥有该文件或目录的用户帐号user2、g:属组(group):拥有该文件或目录的组帐号3、o:其它人(others):除了属主和属组的其他人4、a:所有的人(all) :“公有财产”2、访问...
基于信任链的Linux文件保护的设计与实现.pdf
09-06
《基于信任链的Linux文件保护的设计与实现》 文章探讨了Linux操作系统中的安全问题,尤其是在Linux系统中,所有资源被视为文件的特性使得文件保护显得尤为重要。为了解决这一问题,文章提出了一种结合可信计算技术...
linux 不删除文件,清空文件中内容的命令
09-15
Linux操作系统中,有时我们需要清除文件的内容,但并不希望删除文件本身。例如,对于日志文件(如log.txt),我们可能希望保留文件结构,以便后续继续写入新的日志,而不需要每次都创建新文件。本文将介绍如何在...
Linux XFS文件系统误删除文件恢复.pdf
09-05
Linux XFS 文件系统误删除文件恢复 在 Linux 操作系统中,文件误删除是...Linux XFS 文件系统误删除文件恢复需要数据保护、备份和恢复工具的支持。通过这些步骤,用户可以尽可能地恢复已删除文件,从而挽救用户数据。
des.rar_des文件_linux 文件加密_linux文件加密
09-14
标题中的“des.rar_des文件_linux 文件加密_linux文件加密”表明我们关注的是DES(Data Encryption Standard)加密算法在Linux操作系统中的应用,以及如何对Linux文件进行加密。DES是一种经典的对称加密算法,它在...
linux下的文件过滤驱动
04-12
linux文件过滤驱动,编译成模块之后直接加载
linux保护机制整理
weixin_34406086的博客
10-22 663
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux中的保护机制
weixin_30632089的博客
07-21 907
Linux中的保护机制   在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了NX、PIE等机制,例如存在NX的话就不能直接执行栈上的数据,存在PIE 的话各个系统调用的地址就是随机化的。 一:canary(栈保护)   栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的...
linux文件夹写保护,怎么用指令提示符使文件保护
weixin_42709044的博客
05-06 293
尤其是使用Windows XP系统的用户,遭遇此类问题的频率更高。为了解除用户的困惑,我们将尝试通过各种非常规的手段有效地删除那些顽固文件。 一、删除顽固文件的常规方法 1.重新启动Windows操作系统后,再按常规方式删除文件。 2.在DOS(或命令提示符)界面中用Del、Deltree之类的命令删除。 3.利用非Windows资源管理器的第三方工具删除,例如具有浏览文件夹功能的Total Co...
Linux下可执行文件安全保护机制
、moddemod
02-05 652
  操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接指执行栈上的数据,存在ASLR各个系统调用的地址就是随机化的。 CANARY   栈溢出保护是一种缓冲区溢出缓解手段,当函数存在缓冲...
linux应用程序使用到的保护机制 semaphore和pthread_mutex
crond123的专栏
07-14 1329
1〉互斥锁线程控制: Mutex 是一种简单的加锁的方法来控制对共享资源的存取。这个互斥锁只有两行状态,上锁和解锁。可以把这种互斥锁看成是某种全局变量,在同一时间只有一个线程掌握某个互斥锁,拥有上锁状态的线程能够对共享资源进行操作,若其他线程希望上锁一个已经上了锁的互斥锁。该线程就会挂起。直到上锁定线程释放掉互斥锁为止。 可以这么理解,互斥锁使共享资源按照一定的顺序在线程中被使用。 互斥锁操作主要包括以下几个步骤: 1, 互斥锁初始化:pthread_mutex_i
Linux文件设置为不能被删除,在Linux里,防止文件被删除(chattr命令详解)
weixin_42493720的博客
04-28 1822
1. 概述linux中键入“man chattr”,其描述为“chattr changes the file attributes on a Linux file system.”从这我们很容易得出:在Linux文件系统里,chattr是可以改变文件的属性。2. 具体的语法格式chattr [ -RVf ] [ -v version ] [ mode ] files...[1]注:中括号是可选选项...
linux怎么防止目录被删,Linux系统防止文件被误删的命令
weixin_30392607的博客
04-29 1042
今天小编要跟大家分享的文章是关于Linux系统防止文件被误删的命令。文件是我们在电脑里最珍贵的财富,我们经常工作了老半天,然后出来的成果就只是一个文件而已。特别是程序员,我们写了半天的代码,结果也就是一个个代码文件而已。但是,我们都有过这样惨痛的经历——工作了老半天,结果不小心把文件删除了……这时候,你的心情是怎样的?痛苦?自责?无奈?今天小编就给大家介绍一个命令,它将给你的重要文件加一把锁,防止...
linux防止权限被修改,Linux下如何对文件进行权限保护以防止文件被人改动
weixin_39608559的博客
04-29 832
Linux系统操作中,为了防止文件被人改动,可以将文件进行权限保护,那么具体要如何做呢?下面小编就给大家介绍下Linux下对文件进行权限保护的方法,一起来学习下吧。在管理Linux系统的过程中,对于一些重要的关键性文件、配置文件和重要的个人资料,往往不希望用户进行随意的修改,这个时候我们就需要对该文件来进行权限的保护,以防止篡改文件,我们可以将文件的属性改为600。权限保护 设置为600权限例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值