linux中的chattr权限

在sticky BIT权限中，给一个目录赋予了sticky BIT权限，在该目录下，虽然可以防止一个用户删除别的用户创建的文件或者目录，但仍然不能防止用户对别人创建的文件进行编辑（增删操作等），这显然还是不安全的。因此，这就产生了chattr权限的概念。

1、chattr命令格式

chattr [+-=] [选项] 文件或目录名
+：增加权限
-：删除权限
=：等于某权限
选项：

i:如果对文件设置i属性，那么不允许对文件进行删除、改名，
也不能添加和修改数据；如果对目录设置i漏性，那么只能修
改目录下现有文件的数据，但不允许建立和删除文件。

a:如果对文件设置a属性，那么只能在文件中增加数据，
但是不能删除也不能修改数据；如果对目录设置a属性，
那么只允许在目录中建立和修改文件，但是不允许删除

lsattr 文件名         # 查看attr权限

实例：

首先用root建立一个文件abc,并赋予666的权限，再切换到普通用户fz

此时可以看到普通用户修改abc文件成功，然后再切换到root用户给abc文件添加chattr属性：（e是文件系统ext4的缩写）

可见即使是root用户来修改abc文件，此时都不能成功，并且此时文件abc还不能被删除。当然如果root用户给abc文件取消了chattr属性，则还是可以编辑与删除。

除了以上提到的权限：普通权限（r,w,x），ACL权限，sudo权限，setUID，setGID，sticky BIT，chattr等权限外，linux中还有pam权限，selinux权限，但这两个权限一般用户很少用到，暂时不用去学，掌握好以上权限的基本用法，基本上就能比较方便地玩转linux了