chattr 命令,超越权限任性修改

最新推荐文章于 2022-09-25 22:30:17 发布
最新推荐文章于 2022-09-25 22:30:17 发布
阅读量931 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunweimao/article/details/106687995
版权

1、chattr 改变一个Linux文件系统上的文件属性。

chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全 性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr比较简单,只是显示文件的属性。

这两个命令是用来改变文件、目录属性的,和chmod,ls这些命令相比,chmod只是改变文件的读写、执行权限,更底层的属性控制是由chattr来改变的。

2、chattr 命令如何使用

假设您想要使一个文件成为只读的。因此,您所要做的就是使用+i选项和文件的名称作为参数来运行chattr命令。

 [root@docker-01 tmp]# echo 'yunweimao' > test.txt
 [root@docker-01 tmp]# ls
 test.txt 
 [root@docker-01 tmp]# chattr +i test.txt 
 [root@docker-01 tmp]# rm test.txt 
 rm:是否删除普通文件 "test.txt"?y
 rm: 无法删除"test.txt": 不允许的操作

3、chattr 命令如何取消只读属性

这很简单--你所要做的就是使用-i选项替换+i。

 [root@docker-01 tmp]# chattr -i test.txt 
 [root@docker-01 tmp]# rm test.txt 
 rm:是否删除普通文件 "test.txt"?y

4、chattr 命令如何给一个文件添加只能追加(append-only)的权限

有时,您可能不希望对文件进行完全限制。我的意思是,您可能想要为用户提供对文件的追加的访问,这样就可以添加新的内容,但是现有的内容不能被删除或编辑。这也可以通过+a选项。

 [root@docker-01 tmp]# echo 'yunweimao' > test.txt
 [root@docker-01 tmp]# chattr +a test.txt 
 [root@docker-01 tmp]# echo 'maoxiaopu' > test.txt
 -bash: test.txt: 不允许的操作
 [root@docker-01 tmp]# rm -rf test.txt 
 rm: 无法删除"test.txt": 不允许的操作
 ##要取消这种行为,只需使用-a选项

5、chattr 命令如何对一个目录中的所有文件添加限制

这可以使用标记-R来完成,它允许您递归地改变目录及其内容的属性。例如,如果您想让test-dir目录中的所有文件都是只读的,那么请使用以下方式。

 [root@docker-01 tmp]# echo 'maoxiaopu' > test1.txt
 [root@docker-01 tmp]# echo 'maoxiaopu' > test2.txt
 [root@docker-01 tmp]# echo 'maoxiaopu' > test3.txt
 [root@docker-01 tmp]# ls
 test1.txt test2.txt test3.txt test.txt
 [root@docker-01 tmp]# chattr -R +i ./test*
 [root@docker-01 tmp]# rm -rf test*
 rm: 无法删除"test1.txt": 不允许的操作
 rm: 无法删除"test2.txt": 不允许的操作
 rm: 无法删除"test3.txt": 不允许的操作
 rm: 无法删除"test.txt": 不允许的操作

6、如何查看 chattr 命令赋予文件上的属性

到目前为止,为了检查是否成功执行了chattr目录,我们尝试执行一些操作,如编辑文件或删除它。但是有一个单独的命令,可以让您轻松地查看文件是否有某个属性。这个命令是lsattr。

 [root@docker-01 tmp]# lsattr *
 ----i-----------test1.txt
 ----i-----------test2.txt
 ----i-----------test3.txt
 ----ia----------test.txt

如果您是一个系统管理员,或者在Linux机器上管理用户,那么您现在明白了,chattr是一个必须知道的命令行工具。有效地使用这个命令可以避免很多麻烦。

打印一则招聘信息:自己的朋友目前在找UI设计师这方面的岗位,工作地点上海,有公司需要的话可以联系我。

关于运维学习、分享、交流,笔者开通了微信公众号【运维猫】,感兴趣的朋友可以关注下,欢迎加入,建立属于我们自己的小圈子,一起学运维知识。

有需要技术交流的小伙伴可以加我微信,期待与大家共同成长,本人微信:

IT运维大爆炸(运维开发)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chattr权限
Aizwz的博客
04-27 819
chattr权限 命令格式 chattr[+(增加) -(删除) =(赋予) ] 选项 文件或目录名 选项 i:给文件设置时,不能对文件进行删除、改名、添加、修改数据。给目录设置时,则在此目录下不能创建和删除原有的文件,只能修改文件的数据。此权限对root一样有效,可以有效防止用户对重要的文件数据进行误操作。 示例: 1.给文件设置i权限 2.给目录设置i选项: a:给文件设置时,只能给文...
【运维】Docker 镜像、容器操作的常用命令
冯浩月
09-18 309
上篇文章介绍了安装docker后,我们进一步了解一下如何安装镜像,使用容器。
chattr命令
weixin_57488908的博客
08-18 5368
1、chattr 概述 chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全 性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。 2、chattr和touch、chown、chmod等命令的比较 chmod只是改变文件的读写、执行权限,touch只能修改文件的创建时间,而
权限管理-chattr权限(通俗易懂)
董坤的博客
06-23 3010
1.chattr命令格式 命令chattr [+ - =] [选项] 文件或目录名 说明: +: 增加权限             -: 删除权限            =: 等于某权限 选项: i : 如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;如果对
chattr命令,加i锁和加a锁方法和作用
weixin_30955617的博客
08-10 2418
利用chattr命令可以锁定系统中一些重要的文件或目录,命令格式:chattr [-R] +/- i/a文件-R:递归修改所有的文件及子目录,这是一个可选项。+:增加扩展属性;-:减少扩展属性;i:只读属性,增加该属性之后,任何人包括root用户也无权写入更改;a:追加属性,增加该属性之后,只能向文件中添加数据,而不能删除原有数据。 转载于:https://www.cnblogs.com/shi...
chattr命令 更改文件属性
01-09
chattr指令可改变linux文件系统的文件属性,通用格式为:+-=[aAcCdDeijsStTu] “ aAcCdDeijsStTu ” 表示可以赋予文件的新属性,这些属性共有以下几种模式 。 a:让文件或目录仅供附加用途;A:当一个具有“A”属性...
Linux chattr命令用法详解
01-09
Linux chattr命令 Linux chattr命令用于改变文件属性。 这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式: a:让文件或目录仅供附加用途。 b:不更新文件或目录的最后存取时间。 c:...
浅谈Linux中的chattr与lsattr命令
09-15
下面小编就为大家带来一篇浅谈Linux中的chattr与lsattr命令。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
权限管理-chattr权限
10-17
适合初学者。介绍了权限管理中的chattr权限,并附有详细的演示截图。
Linux系统下的chattr指令详解用法
weujie
06-25 1561
chattr 指令用法欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 chatt...
centos系统-docker容器逃逸
suo_y的博客
04-20 1385
docker-runc CVE-2019-5736(runC容器逃逸漏洞) 1、准备漏洞环境: curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh 2、下载poc,编译脚本 a)下载poc:https://github.com/Frichetten/CVE-2019-5736-PoC b)修改payload
linux下文件隐藏属性 chattr
qq_38393271的博客
09-25 1469
通常来说,我们在linux系统下对文件经常使用到的一般是拥有者、用户组、其他人的权限设置,但是在linux系统确确实实却在一类隐藏权限设置,并且该隐藏权限在系统安全(Security)上起到至关重要的地位。如下图所示,对test文件添加隐藏权限i后,即使在root权限下也是不能对文件进行删除操作的。使用命令chattr 【±=】 【ASacdistu】文件或目录名。如下图所示,对test文件删除隐藏权限i后,能够对文件进行删除操作。使用命令:lsattr。
chattr和sudo权限
qq_39071309的博客
11-23 158
chattr和sudo权限(一).chattr权限1.1 设定chattr权限1.2 查看chattr权限(二).sudo权限1.1 作用1.2 超级用户授权1.3 普通用户使用 (一).chattr权限 1.1 设定chattr权限 chattr [+ - =][选项] 文件或目录名 选项: i (对root用户都生效) 如果对文件设置i属性,那么对该文件不能修改,包括改名 如果对目录设置i属性,那么不能在目录中创建和删除文件 a 对文件,只能增加数据 对目录,只能创建文件,或对文件里面的数据
权限管理之权限属性 chattr
Shawn派大星
12-12 288
文件管理之权限属性 1.作用 chattr只有 root 用户可以使用 用来修改文件系统的权限属性 chattr设置的权限属性凌驾于"rwx"基础权限之上 2.命令 语法 # chattr [+-选项] [文件] # lsattr [文件] #查看文件权限属性 选项 +/-a 允许追加内容 +/-i 禁止任何修改 +/-A 不更改文件访问时间 示例 ⛅创建三个文件,并查看属性权限 [root@shawn ~]# touch xing1 xing2 xing3 [
特殊权限--隐藏权限chattr
y1412813204的博客
02-09 509
chattr命令用于设置文件的隐藏权限 格式 chattr [参数] 文件 如果想要把某个隐藏功能添加到文件上,则需要在命令后面 追加“+参数”,如果想要把某个隐藏功能移出文件,则需要追加 “-参数”,或者直接使用= 设置仅有的参数 参数 参数 作用 -i 无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而 不能新建或删除文件 -a 仅允许补充(追加)内容,...
Linux的chattr与lsattr命令详解
12-10 210
PS: 有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是...
linux特殊权限chattr,文件、目录的特殊权限setuid、setgid、sticky、chattr、lsattr
weixin_32068473的博客
05-01 142
设置这些特殊权限有两种方法:一是使用 chmod ugo的方式,另一个是使用数字的方式。通常的读写执行权限是3位数字,特殊权限用4位数字,而且用 第一位 数字来表示特殊权限。比如 chmod 4775 file。那么第一位数字 4 就是特殊权限 suidsetuid, 命令是:chmod u+s some_command或者chmod 4665 some_command设置 setgid 命令是 ...
Linux文件被自动加属性保护,使用 chattr 指令设置文件属性,在 Linux 中预防文件被更改或删除...
weixin_39725154的博客
04-29 566
Linux 中使用chattr 指令设置文件属性预防文件被更改或删除在 Linux 中有一个 chattr指令,它可以用来设置文件的各种属性,防止文件被删除或是更改,即使是有管理者权限的时候也无法改动。在 Linux系统中有时候我们会需要保护某些重要的文件,避免这些文件不小心被更改或是删除,像是/etc下面的一些系统设置文件,我们可能会不希望系统的套件管理程序在升级套件时更改掉我们已经设置好的设置...
如何使用 chattr 命令修改文件夹的属性
最新发布
05-30
你可以使用 chattr 命令修改文件夹的属性。该命令可以用来改变文件或目录的属性,如只读、不可修改、不可删除等。以下是使用 chattr 命令修改文件夹属性的步骤: 1. 打开终端并以 root 用户身份登录系统。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值