linux文件系统属性chattr权限-39

linux文件系统属性chattr权限

1、chattr命令格式
[root@localhost ~]# chattr [+-=][选项]文件或目录名
选项：
i:如果对文件设置i属性，那么不允许对文件进行删除、改名，也不能添加和修改数据；如果对目录设置i属性，那么只能修改目录下文件的数据，但不允许建立和删除文件。

a：如果对文件设置a属性，那么只能在文件中增加数据，但是不能删除也不能修改数据；如果对目录设置a属性，那么只允许在目录中建立和修改文件，但是不允许删除。

好的，我们来举例说明：
在举例前先说明一下，这个chattr权限不但对普通用户有效，而且对root用户同样生效的，这个是比较特殊的一点。

好的，我们切换到/tmp目录，然后在里面新建一个文件ceshi1，并尝试在里面写入内容。如图：
echo 追加内容
echo hello >> ceshi1就是把hello字符串写入ceshi1文件的意思。和用vim编辑一个道理。但echo是追加，而vim是编辑。
大家看是不是可以正常写入内容啊。

那么下面我们来给ceshi1这个文件增加chattr权限 ，并添加i属性，然后我们继续再来编辑ceshi1内容看看如何：
chattr权限i属性
大家发现了什么，是不是就算是root权限也无法写入内容了啊。这就是因为添加了chattr的i属性。
那么到底发生了什么呢，我们怎么来查看文件被添加了chattr权限呢？用ls -l命令吗？大家自己去试试，用ll命令是无法查看到文件是否添加了chattr权限的，要想查看需要用到专用的查看命令。如下：
2、查看文件系统属性
[root@localhost ~]# lsattr 选项 文件名
选项：
-a 显示所有文件和目录
-d 若目标是目录，仅列出目录本身的属性，而不是子文件的。

好的，那我们来查看一下ceshi1这个文件，如图：
chattr权限查看命令lsattr
i就代表是添加了chattr的i属性，e代表是在ext系统分区中建立的，我们linux的分区用的就是ext文件系统分区。
那么具有了chattr权限的i属性的文件是任何人都无法进行修改和删除操作的，包括root用户，相当于把这个文件锁起来一样，当然是可以用cat或vi命令来进行查看的，也就是说只有只读属性。
i属性针对目录的作用就不给大家演示了，大家自己看说明去操作一下，他针对目录的作用就是不能在这个目录下删除和新建文件，也不能修改文件名，不过可以修改文件里面文件的内容。

那么a属性比i属性稍微宽松一些，a属性作用于文件的时候，是只可以用echo命令给文件追加内容，不能删除和修改。作用与目录的时候只可以在目录下新建文件和修改文件的内容，但是不能删除文件。

3、删除chattr权限
这个就简单了，直接用”-“号就可以了，比如：
[root@localhost ~]# chattr -i ceshi1
这样即可。

其实chattr命令在管理服务器的时候是为了避免误操作而存在的，所以就算root用户都不能对chattr权限的文件进行操作。
我们可以用于管理web服务器的时候，把web的根目录设置这个chattr权限，这样就不会对根目录误删了。
本教程原创作者:mageo，出自每集博客，尊重作者劳动，转载请注明出处：http://www.ql2015.cn，谢谢！