day8:文件或目录的特殊权限 chattr lsattr

最新推荐文章于 2024-04-17 21:55:22 发布
最新推荐文章于 2024-04-17 21:55:22 发布
阅读量211 收藏 1
点赞数
分类专栏: linux 文章标签: ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012999810/article/details/120805413
版权
这篇博客介绍了如何利用Linux命令`chattr`和`lsattr`来增强文件系统的安全性。通过设置特殊属性,如`-a`(追加写入)和`-i`(禁止修改),可以防止黑客篡改系统日志或对文件进行未经授权的修改。案例演示了如何为文件添加只追加属性,确保日志文件内容不会被覆盖,以及如何为目录添加不可修改属性,阻止新文件的创建和现有文件的删除。这些技巧对于提升Linux系统的安全性和稳定性至关重要。
摘要由CSDN通过智能技术生成

为了使linux系统具有更高的安全性,更好的支持各项功能,在Linux的文件管理中,支持对文件设置一些特殊的属性,例如为了防止黑客修改系统日志,破坏操作痕迹。可以设置让日志文件只能追加写入内容,而不能对文件中的内容进行修改或者删除。

chattr 可以添加文件或目录的这些特殊属性,参数具体如下:

lsattr 可以查看这些特殊属性

参数 作用

-i 禁止对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件

-a 仅允许追加内容,禁止覆盖/删除内容(Append Only)

-S 文件内容在变更后立即同步到硬盘(sync)

-s 当删除文件时,彻底从硬盘中删除,文件将无法恢复(用0填充原文件所在硬盘区域)

-A 当对文件或目录进行修改的时候,不在修改文件或目录的最后访问时间(Atime)

-b 不再修改文件或者目录的的存取时间

-D 检查压缩文件中的错误()

-d 使用dump命令备份时忽略本文件/目录

-C 不进行“写时复制”(可以保证文件不因为“写时复制”,导致数据不一致问题)

-c 默认将文件或目录进行压缩

-u 当删除该文件后依然保留其在硬盘中的数据,方便日后恢复

-T 让文件处于目录层次结构的顶部

-t 让文件系统支持尾部合并(tail-merging)

-x 可以直接访问压缩文件中的内容,通常和 -c 会一起使用

让我们来做以下两个案例:

给文件添加只可追加属性(-a)

afei@ubuntu:~/myWorkSpace$ touch log.text
afei@ubuntu:~/myWorkSpace$ ls 
log.text
afei@ubuntu:~/myWorkSpace$ rm -f log.text
afei@ubuntu:~/myWorkSpace$ 
afei@ubuntu:~/myWorkSpace$ ls 
成功删除刚创建的文件
afei@ubuntu:~/myWorkSpace$ 
afei@ubuntu:~/myWorkSpace$ touch log.text
afei@ubuntu:~/myWorkSpace$ 
afei@ubuntu:~/myWorkSpace$ sudo chattr +a log.text 
[sudo] password for afei: 
对刚创建的文件添加了不可删除,同时只能追加写入的属性
afei@ubuntu:~/myWorkSpace$ 
afei@ubuntu:~/myWorkSpace$ ls -l
total 0
-rw-rw-r-- 1 afei afei 0 Oct 16 05:42 log.text
afei@ubuntu:~/myWorkSpace$ 
afei@ubuntu:~/myWorkSpace$ echo "test string" > log.text 
bash: log.text: Operation not permitted
虽然当前用户对文件具有写权限,但我们尝试对文件中的内容进行覆盖写的时候,操作被拒绝了
afei@ubuntu:~/myWorkSpace$ 
afei@ubuntu:~/myWorkSpace$ echo "test string" >> log.text 
对文件执行追加写命令时,操作执行成功
afei@ubuntu:~/myWorkSpace$ 
afei@ubuntu:~/myWorkSpace$ cat log.text 
test string
afei@ubuntu:~/myWorkSpace$

给文件和目录添加不可修改属性(-i):

afei@ubuntu:~/myWorkSpace$ mkdir testchattr
afei@ubuntu:~/myWorkSpace$ cd testchattr/
afei@ubuntu:~/myWorkSpace/testchattr$ touch test.text
在文件夹中创建一个新文件
afei@ubuntu:~/myWorkSpace/testchattr$ cd ..
afei@ubuntu:~/myWorkSpace$ 
afei@ubuntu:~/myWorkSpace$ sudo chattr +i testchattr/ 
给文件夹增加禁止修改属性
afei@ubuntu:~/myWorkSpace$ 
afei@ubuntu:~/myWorkSpace$ cd testchattr/
afei@ubuntu:~/myWorkSpace/testchattr$ 
afei@ubuntu:~/myWorkSpace/testchattr$ touch test2.text
touch: setting times of 'test2.text': No such file or directory
再次尝试创建新文件失败
afei@ubuntu:~/myWorkSpace/testchattr$ 
afei@ubuntu:~/myWorkSpace/testchattr$ echo "Test string" >> test.text 
修改原来已经创建的文件成功
afei@ubuntu:~/myWorkSpace/testchattr$
maintain001
关注
专栏目录
权限管理-文件特殊权限SetBID
10-17
适合初学者。详细介绍了权限管理中的文件特殊权限SetBID,附有详细的步骤演示截图。
文件目录特殊权限
diyudong4681的博客
03-10 249
除了rwx权限外,Linux中还有另外三种特殊权限:SUID,SGID,SBIT。 ls -l /usr/bin/passwd ;ls -ld /tmp SUID s出现在文件所有者的x权限上,此时称为Set UID,简称为SUID的特殊权限。 SUID只能用于二进制可执行文件,对目录无效; 执行者若具有该文件的x权限,则将具有文件所有者的权限; 权限只在文件...
关于Windows系统中文件夹的【特殊权限
热门推荐
weixin_65232438的博客
05-20 1万+
在配置文件权限的时候,很多人都会看到权限中有一个特别的权限叫【特殊权限
文件特殊权限
Rong
10-31 508
set uid 和set gid 和 sticky bit set uid :该权限针对二进制可执行文件,使文件在执行阶段具有文件所有者的权限。比如 passwd 这个命令就具有该权限。当普通用户执行 passwd 命令时,可以临时获得 root 权限,从而可以更改密码。 set gid:该权限针对目录目录被设置这个权限后,任何用户在此目录下创建的文件都具有和该目录所属的组相同的组。
文件的几种特殊权限设置
sujianxin2012的专栏
08-26 1311
1.  ACL(Access control list)是一种高级权限设置,允许不同用户、不同组对同一个目标文件/文件夹进行设置访问,不受传统的UGO限制。 2.ACL的基本设置:      3.如果一个文件设置了ACL参数后,用ls命令查看时它的权限部分会多出一个+号了。
Linux笔记 Day14---(文件特殊权限SBIT及三种特殊权限的设置;文件隐藏属性chattr,lsattr;文本编辑工具vim)
weixin_45880055的博客
08-02 921
文章目录一、SBIT二、SUID/SGID/SBIT权限设置三、文件隐藏属性chattr,lsattr(一)lsattr命令(二)chattr 命令四、Linux文本编辑工具vi/vim 一、SBIT Sticky BIT,简称 SBIT 特殊权限,可意为粘着位、粘滞位、防删除位 这个就是针对others来设置的了,和 SUID、SGID 两个一样,只是功能不同而已。 SBIT 只针对目录有效,对于目录的作用是:当用户在该目录下建立文件目录时,仅有自己与 root才有权力删除 展示位置:其它用户的执行权限
Day-04-用户身份与文件权限
淡然若水
08-27 412
➢ 用户身份与能力; ➢ 文件权限与归属; ➢ 文件特殊权限; ➢ 文件的隐藏权限; ➢ 文件访问控制列表; ➢ su 命令与 sudo 服务。 5.1 用户身份与能力 UID:User IDentification ➢ 管理员 UID 为 0:系统的管理员用户。 ➢ 系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞 ...
Linux基础三》用户和文件权限管理
weixin_51943889的博客
02-04 1889
Linux基础三》用户和文件权限管理
第五周——文件权限(one day)
Liwenhan12的博客
12-23 354
系统权限详细说明 权限对于普通文件: r : 是否可以查看文件内容 (也就是是否可以查看block) w : 是否可以编辑文件内容 (也就是是否可以改写block) x : 是否可以让文件运算 文件权限说明 文件权限总结: 1)root用户可以随意查看和编辑任意文件信息,不受到权限限制 2)文件权限中,读权限是最重要的,有 r w 权限才能正常编写文件;有了 r x 权限才能正常执行文件 ...
文件目录管理
mrly
11-08 1040
注:Linux命令是区分大小写的 1.logout和exit的区别 logout 注销用户 exit 退出控制台,对于多层shell,用于逐层退出,到最顶层shell,作用就和logout相同。 如果没有切换过用户的话,这两个命令都是退出控制台了。 如果切换过用户的话,这两个命令都是注销当前用户,返回上一个用户。 2.ls命令 ls    -al        列出当前
权限管理-文件特殊权限
qq_41475583的博客
04-13 244
1、SetUID(危险) SetUID的功能(缺一不可) 只有可以执行的二进制程序才能设定SUID权限 命令执行者要对该程序拥有x(执行)权限 命令执行者在执行程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主) SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。 举例 passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码...
文件管理 特殊权限
Quberry的博客
11-03 492
################################# 1.文件属性查看 eg: [root@foundation38 mnt]# touch file [root@foundation38 mnt]# ls -l file    -                  rw-r--r--             1                     
Linux操作系统中文件目录特殊权限
最新发布
ZHX2285的博客
04-17 903
管理员用户和普通用户都可以使用passwd命令来给用户设置密码用户密码保存在/etc/shadowsuid 4sgid 2。
文件权限管理__4__特殊权限
沈晓磊的博客
11-15 1125
特殊权限:suid、sgid、sticky 思考:不论是root用户还是普通用户,如果使用passwd命令修改密码必定会修改/etc/shadow文件,而我们查看/etc/shadow文件时发现该文件对普通用户并没有任何权限,那是什么原因造成的普通用户可以修改自己的密码呢? 一、特殊权限实现的原理 当用户做某些特殊的操作的时候,能够临时获得最高权限;当操作完成,权限被收回。 ro...
文件的属性查看及修改、文件特殊权限、acl列表
qq_40016884的博客
01-04 1607
######################文件的属性查看及修改、文件特殊权限、acl列表##########   1、文件属性查看    ls     -l         file   -     rw-r--r--      1     root       root      0     Dec 31 01:27     file [1]    [2]            [3]...
29、文件特殊权限
仙游阁
10-04 399
SetUID 只有可以执行的二进制程序才能设定suid权限 命令执行者要对该程序拥有x权限 命令执行者在执行该程序的时候获得程序文件属主的身(就像临时变成该文件的所有者) suid只在程序执行过程中有效 举例说明:在下面的代码中,passwd文件是有user 是有 s 的权限的,这个意思就是有setuid权限,同样 group 位权限有s 就是有setgid 同样 other有s的权限就是 sti
2-5 Linux文件特殊权限特殊属性
weixin_43263566的博客
10-11 238
Linux特殊权限
linux查看目录acl权限,Linux权限管理ACL权限文件特殊权限chattr权限,sudo权限...
weixin_31856057的博客
04-29 191
一 ACL权限,我们来假设这么一种场景,在真实项目中有一个目录project,它的所属主的权限是rwx,它的所属组的权限也是rwx,其他人没有任何权限,我们的员工一般都会划分到所属组里,来完成日常工作,但是这个时候来了一个新员工,这个员工对linux操作不太熟悉,管理员只想给它分配读和执行的权限,不想给它写的权限,防止他误删文件或是其他,我们该怎么办呢,新建一个组?文件夹只能有一个所属组,把其他人...
Linux chattr命令
叶琼州的代码小窝
01-22 186
chattr 命令用于改变文件属性。
Red Hat操作系统实验:文件目录权限管理
- 使用`chattr +a file`设置文件`file`的隐藏属性,使其只能追加数据,不能修改或删除。 - `echo "学号" >> file`将个人学号追加到文件中。 9. **查看文件隐藏属性**: - 使用`lsattr file`查看文件的隐藏属性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值