linux文件系统属性chattr权限-39

linux文件系统属性chattr权限

1、chattr命令格式
[root@localhost ~]# chattr [+-=][选项]文件或目录名
选项:
i:如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。

a:如果对文件设置a属性,那么只能在文件中增加数据,但是不能删除也不能修改数据;如果对目录设置a属性,那么只允许在目录中建立和修改文件,但是不允许删除。

好的,我们来举例说明:
在举例前先说明一下,这个chattr权限不但对普通用户有效,而且对root用户同样生效的,这个是比较特殊的一点。

好的,我们切换到/tmp目录,然后在里面新建一个文件ceshi1,并尝试在里面写入内容。如图:
echo 追加内容
echo hello >> ceshi1就是把hello字符串写入ceshi1文件的意思。和用vim编辑一个道理。但echo是追加,而vim是编辑。
大家看是不是可以正常写入内容啊。

那么下面我们来给ceshi1这个文件增加chattr权限 ,并添加i属性,然后我们继续再来编辑ceshi1内容看看如何:
chattr权限i属性
大家发现了什么,是不是就算是root权限也无法写入内容了啊。这就是因为添加了chattr的i属性。
那么到底发生了什么呢,我们怎么来查看文件被添加了chattr权限呢?用ls -l命令吗?大家自己去试试,用ll命令是无法查看到文件是否添加了chattr权限的,要想查看需要用到专用的查看命令。如下:
2、查看文件系统属性
[root@localhost ~]# lsattr 选项 文件名
选项:
-a 显示所有文件和目录
-d 若目标是目录,仅列出目录本身的属性,而不是子文件的。

好的,那我们来查看一下ceshi1这个文件,如图:
chattr权限查看命令lsattr
i就代表是添加了chattr的i属性,e代表是在ext系统分区中建立的,我们linux的分区用的就是ext文件系统分区。
那么具有了chattr权限的i属性的文件是任何人都无法进行修改和删除操作的,包括root用户,相当于把这个文件锁起来一样,当然是可以用cat或vi命令来进行查看的,也就是说只有只读属性。
i属性针对目录的作用就不给大家演示了,大家自己看说明去操作一下,他针对目录的作用就是不能在这个目录下删除和新建文件,也不能修改文件名,不过可以修改文件里面文件的内容。

那么a属性比i属性稍微宽松一些,a属性作用于文件的时候,是只可以用echo命令给文件追加内容,不能删除和修改。作用与目录的时候只可以在目录下新建文件和修改文件的内容,但是不能删除文件。

3、删除chattr权限
这个就简单了,直接用”-“号就可以了,比如:
[root@localhost ~]# chattr -i ceshi1
这样即可。

其实chattr命令在管理服务器的时候是为了避免误操作而存在的,所以就算root用户都不能对chattr权限的文件进行操作。
我们可以用于管理web服务器的时候,把web的根目录设置这个chattr权限,这样就不会对根目录误删了。
本教程原创作者:mageo,出自每集博客,尊重作者劳动,转载请注明出处:http://www.ql2015.cn,谢谢!

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值