chattr和lasttr命令
chattr 设置文件特殊属性(如不可修改),lsattr 查看验证属性配置
一、chattr命令
1.命令介绍
他可以用来设置/取消,文件或者目录的一些特殊属性,比如不可修改、不可删除、不可压缩等。
这些属性可以增加文件或目录的安全性和稳定性,也可以节省磁盘空间和提高性能。
chattr命令用于改变文件或目录的扩展属性。它允许用户设置或清除文件的隐藏属性,这些属性在标准的ls -l命令中是不可见的。
通常情况下,不要使用 chattr 命令修改 /、/dev/、/tmp/、/var/ 等目录的隐藏属性,很容易导致系统无法启动。
另外,chatrr 命令常与 lsattr 命令合用,前者修改文件或目录的隐藏属性,后者用于查看是否修改成功
2.常用的参数
+:添加指定的属性
-:移除指定的属性
=:设置指定的属性,其他的属性会清除掉
3.属性选项
a:只能追加内容,不能删除或修改
i:文件不能被删除、重命名、修改或链接
b:不更新文件或目录的最后存取时间
c:自动压缩文件,读取时解压缩,写入时压缩
u:删除文件时,文件内容会被保存,便于恢复
e:文件会被完全从磁盘上删除
s:文件被删除时,其内容会被完全覆盖,以提高安全性
S:文件写入时,数据会同步写入磁盘,以确保数据完整性
d:文件或目录被删除时,不会放入回收站,而是直接删除
4.使用案例
4.1 设置文件不可修改
假设我们有一个重要的配置文件/etc/config.conf,我们希望防止任何修改和删除,可以使用chattr命令添加i属性:
chattr +i /etc/config.conf
此时,文件config.conf将无法被修改或删除。
4.2 允许文件追加内容
对于日志文件,我们可能希望只允许追加内容,而不允许修改或删除。例如,对/var/log/syslog设置a属性:
chattr +a /var/log/syslog
这样,任何人都不能删除或修改syslog文件,但可以追加新的日志条目。
【例 1】 给文件赋予 i 属性。
#建立测试文件
[root@localhost ~]# touch ftest
[root@localhost ~]# chattr +i ftest
#被赋予i属性后,root不能删除
[root@localhost ~]# rm -rf ftest
rm:cannot remove 'ftest':Operation not permitted
#无法删除"ftesr",操作不允许
[root@localhost ~]# echo 111>>ftest
bash:ftest:Permission denied
#权限不够,不能修改文件中的数据
#可以看到,设置有 i 属性的文件,即便是 root 用户,也无法删除和修改数据。
【例 2】为目录赋予 i 属性。
#建立测试目录
[root@localhost ~]# mkdir dtest
#再建立一个测试文件abc
[root@localhost dtest]# touch dtest/abc
#给目录赋予i属性
[root@localhost ~]# chattr +i dtest
[root@localhost ~]# cd dtest
[root@localhost dtest]# touch bed
touch: cannot touch 'bed':Permission denied
#无法创建"bcd",权限不够,dtest目录不能新建文件
[root@localhost dtest]# echo 11>>abc
[root@localhost dtest]# cat abc
11
#可以修改文件内容
[root@localhost dtest]# rm -rf abc
rm: cannot remove 'abc': Permission denied
#无法删除"abc",权限不够
# 一旦给目录设置 i 属性,即使是 root 用户,也无法在目录内部新建或删除文件,但可以修改文件内容。
# 给设置有 i 属性的文件删除此属性也很简单,只需将 chattr 命令中 + 改为 - 即可。
【例 3】演示 a 属性的作用。
# 假设有这样一种应用,每天自动实现把服务器的日志备份到指定目录,备份目录可设置 a 属性,变为只可创建文件而不可删除。
#建立备份目录
[root@localhost ~]# mkdir -p /back/log
#赋予a属性
[root@localhost ~]# chattr +a /back/log
[root@localhost ~]# cp /var/log/messages /back/log
#可以复制文件和新建文件到指定目录中
[root@localhost ~]# rm -rf /back/log/messages
rm: cannot remove '/back/log/messages': Permission denied
#无法删除 /back/log/messages,操作不允许
二、lsattr命令
1.命令介绍
lsattr命令主要用于列出Linux系统文件的属性。这个命令可以帮助我们了解文件的各种属性,比如是否可以被修改、删除等。
2.lsattr命令的基本语法
语法格式如下:
lsattr [选项] [文件]
| 选项 | 说明 |
|---|---|
| -a | 列出所有文件和目录,包括以.开头的隐藏文件 |
| -d | 只列出目录的属性,而不是其下的文件 |
| -R | 递归处理,将指定目录下的所有文件及子目录一并处理 |
| -v | 显示文件的版本/生成号 |
3.命令实例详解
实例1:查看文件属性
lsattr file.txt
这个命令会显示file.txt文件的属性。
实例2:查看目录属性
lsattr -d directory
这个命令会显示directory目录的属性,而不是其下的文件。
实例3:递归查看目录属性
lsattr -R directory
这个命令会递归显示directory目录及其子目录下所有文件的属性。
实例4:查看文件系统中所有文件的属性
lsattr -a /
这个命令会显示文件系统中所有文件和目录的属性,包括以.开头的隐藏文件。
实例5:查看并修改隐藏文件的属性
lsattr .hidden_file
chattr +i .hidden_file
lsattr .hidden_file
这个实例首先查看.hidden_file隐藏文件的属性,然后使用chattr命令添加不可修改(i)属性,最后再次查看文件的属性,可以看到属性已经被修改。
实例6:递归查看并修改隐藏目录的属性
lsattr -R .hidden_directory
chattr -R +i .hidden_directory
lsattr -R .hidden_directory
这个实例首先递归查看.hidden_directory隐藏目录及其子目录下所有文件的属性,然后使用chattr命令递归添加不可修改(i)属性,最后再次查看目录的属性,可以看到属性已经被修改。这对于保护重要的配置文件非常有用。
实例7:查看并修改链接文件的属性
lsattr symlink
chattr +i symlink
lsattr symlink
这个实例首先查看symlink链接文件的属性,然后使用chattr命令添加不可修改(i)属性,最后再次查看文件的属性,可以看到属性已经被修改。这对于保护重要的链接文件非常有用。
实例8:查看并修改目录下所有文件的属性
lsattr directory/*
chattr +i directory/*
lsattr directory/*
这个实例首先查看directory目录下所有文件的属性,然后使用chattr命令添加不可修改(i)属性,最后再次查看文件的属性,可以看到属性已经被修改。这对于保护重要的文件非常有用。
实例9:查看并修改特定类型文件的属性
lsattr directory/.txt
chattr +i directory/.txt
lsattr directory/*.txt
这个实例首先查看directory目录下所有.txt文件的属性,然后使用chattr命令添加不可修改(i)属性,最后再次查看文件的属性,可以看到属性已经被修改。这对于保护重要的文本文件非常有用。
实例10:查看并修改特定权限文件的属性
lsattr -R | grep 'i'
chattr +i $(ls -l | awk '/^-r--r--r--/ {print $NF}')
lsattr -R | grep 'i'
这个实例首先查看所有具有不可修改(i)属性的文件,然后使用chattr命令添加不可修改(i)属性到所有只读文件,最后再次查看所有具有不可修改(i)属性的文件,可以看到属性已经被修改。这对于保护重要的只读文件非常有用。
实例11:查看并修改特定用户文件的属性
lsattr -R | grep 'i'
chattr +i $(ls -l | awk '/^root/ {print $NF}')
lsattr -R | grep 'i'
这个实例首先查看所有具有不可修改(i)属性的文件,然后使用chattr命令添加不可修改(i)属性到所有root用户的文件,最后再次查看所有具有不可修改(i)属性的文件,可以看到属性已经被修改。这对于保护重要的root用户文件非常有用。
浙公网安备 33010602011771号