本文介绍了在Linux系统中,如何使用chattr和lsattr命令来管理文件的隐藏属性,特别是对于增强系统安全性的'i'和'a'属性的配置和检查。当文件被设置为'i'属性时,文件将无法被删除、改名或写入,这对于防止文件被意外或恶意修改提供了保护。同时,文章也提醒了读者这些操作通常需要root权限进行。
在改一个系统当中的文件参数时,
vim config.php 时,提示 E45: 'readonly' option is set (add ! to override) ,同时不能编辑不能删除不能设置权限等。
ll config.php 时是 644权限没有问题,
想起 linux 在针对 ext2/ext3 的文件系统文件可以设置,隐藏属性 chattr lsattr
查看 lsattr config.php 发现有个 i 属性,i 属性是不能被删除、改名、配置连结也无法写入或新增数据!对于系统安全性特别好
(想起来是应该是之前怕被入侵防篡改,而设置的,这里在说明与回忆一下,相关的知识点)
[root@xxx data]# lsattr config.php-------------e-- config.php
chattr -i config.php 修改参数后,
lsattr config.php 可以看到返回的结果是,
[root@xxx data]# lsattr config.php----i--------e-- config.php
vim config.php 修改完后,chattr +i config.php
回忆一下 chattr 与 lsattr
隐藏属性
除了基本r, w, x权限外,在Linux的Ext2/Ext3文件系统下,我们还可以配置其他的系统隐藏属性.
chattr (配置文件隐藏属性)
选项与参数:+:添加某一个特殊参数,其他原本存在参数则不动.-:移除某一个特殊参数,其他原本存在参数则不动.=:配置一定,且仅有后面接的参数
a :当配置 a 之后,这个文件将只能添加数据,而不能删除也不能修改数据,只有root 才能配置这个属性.
i :可以让一个文件不能被删除、改名、配置连结也无法写入或新增数据!只有 root 能配置此属性
注意:属性配置常见的是 a 与 i 的配置值,而且很多配置值必须要身为 root 才能配置
[root@xxx tmp]# chattr+i attrtest
[root@xxx tmp]# chattr-i attrtest
这个命令是很重要的,尤其是在系统的数据安全上面!
lsattr (显示文件隐藏属性)
[root@xxx tmp]# lsattr attrtest----ia---j---attrtest
使用 chattr 配置后,可以利用 lsattr 来查阅隐藏的属性.
by bin,widgetbox
扫一扫
2978
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
