chattr
chattr命令用来修改文件系统的权限属性
chatrr 只有 root 用户可以使用,用来修改文件系统的权限属性,建立凌驾于 rwx 基础权限之上的授权。
chatrr 命令格式如下:
使用方法:chattr [- rvf] [-+=AacDdeijsSu] [-v版本]文件…
lsattr
显示文件隐藏属性
查看文档可使用命令 man chattr
举例
1、用chattr命令防止系统中某个关键文件被修改:# chattr +i /etc/resolv.conf
然后用mv /etc/resolv.conf等命令操作于该文件,都是得到Operation not permitted 的结果。vim编辑该文件时会提示W10: Warning: Changing a readonly file错误。要想修改此文件就要把i属性去掉: chattr -i /etc/resolv.conf
# lsattr /etc/resolv.conf
会显示如下属性----i-------- /etc/resolv.conf
2、让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件:# chattr +a /var/log/messages
参数说明
选项 | 含义 | |
-R | 递归地更改目录及其内容的属性。 | |
-V | 详细说明chattr的输出并打印程序版本。 | |
-f | 禁止大多数错误消息。 | |
-v | version | 设置文件的版本/生成编号。 |
符号 | 符号 | |
+ | 加 | 在原有参数设定基础上,追加参数。 |
- | 减 | 在原有参数设定基础上,移除参数。 |
= | 等于 | 更新为指定参数设定。 |
属性 | ||
a | append only | 设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有root才能设定这个属性。 |
c | compressed | 压缩,设定文件是否经压缩后再存储。读取时需要经过自动解压操作。 |
d | no dump | 无转储,设定文件不能成为dump程序的备份目标。 |
e | extent format | 区段格式, |
i | immutable | 不可变,设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。 |
j | data journalling | 数据日志记录,设定此参数使得当通过mount参数:data=ordered 或者 data=writeback 挂 载的文件系统,文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为 data=journal,则该参数自动失效。 |
s | secure deletion | 安全删除,保密性地删除文件或目录,即硬盘空间被全部收回。 |
t | no tail-merging | 无尾部合并, |
u | undeletable | 不可删除,与s相反,当设定为u时,数据内容其实还存在磁盘中,可以用于undeletion |
A | no atime updates | 无atime更新,文件或目录的 atime (access time)不可被修改(modified), 可以有效预防例如手提电脑磁盘I/O错误的发生。 |
D | synchronous directory update | 同步目录更新 |
S | synchronous updates | 同步更新,当修改具有' S '属性集的文件时,在磁盘上同步写入更改;这相当于“sync”挂载选项应用于这些文件。 |
T | top of directory hierarchy | 目录层次结构的顶部 |
|