Linux命令:chattr、lsattr-文件隐藏属性
Linux 文件的隐藏属性在保护系统文件的安全性上非常重要。
这个权限是可以 限制root 的,也就是说添加了文件隐藏属性就不能删除文件了,即使是 root 也不能删除,只有当root删除该文件属性后才能删除该文件。
▶ chattr
chattr [+-=] [ASacdistu] File/Directory
▷ 实例
用chattr命令防止系统中某个关键文件被修改:
chattr +i /etc/fstab
让某个文件只能往里面追加内容,不能删除,一些日志文件适用于这种操作:
chattr +a /data1/user_act.log
▷ 参数
参数
| 选项 | 参数 |
|---|---|
| + | 增加某个参数 |
| - | 删除某个参数 |
| = | 仅有后面接的参数 |
常见参数
| 选项 | 参数 |
|---|---|
| a | 让文件或目录仅供附加用途 |
| b | 不更新文件或目录的最后存取时间 |
| c | 将文件或目录压缩后存放 |
| d | 将文件或目录排除在倾倒操作之外 |
| i | 不得任意更动文件或目录 |
| s | 保密性删除文件或目录 |
| S | 即时更新文件或目录 |
| u | 预防意外删除 |
| -R | 递归处理,将指令目录下的所有文件及子目录一并处理 |
| -v<版本编号> | 设置文件或目录版本 |
| -V | 显示指令执行过程 |
| +<属性> | 开启文件或目录的该项属性 |
| -<属性> | 关闭文件或目录的该项属性 |
| =<属性> | 指定文件或目录的该项属性 |
▶ lsattr
lsattr用户查看文件的第二扩展文件系统属性。lsattr经常使用的几个选项 -D,-E,-R 这三个选项不可以一起使用,它们是互斥的,经常使用的还有 -l, -H,使用 lsattr 时,必须指出具体的设备名,用-l选项指出要显示设备的逻辑名称,否则要用-c,-s,-t 等选项唯一的确定某个已存在的设备。
▷ 实例
lsattr -E -l rmt0 -H
lsattr -EO -l rmt0
▷ 参数选项
| 选项 | 参数 |
|---|---|
| -E | 可显示设备属性的当前值,但这个当前值是从用户设备数据库中获得的,而不是从设备直接获得的 |
| -D | 显示属性的名称,属性的默认值,描述和用户是否可以修改属性值的标志 |
| -R | 递归的操作方式 |
| -V | 显示指令的版本信息 |
| -a | 列出目录中的所有文件,包括隐藏文件 |
浙公网安备 33010602011771号