配置文件案隐藏属性,chattr

语法：

chattr [+-=][ASacdistu] 目录／文件

选项与参数：

＋：增加某个特殊参数，其他原始存在参数不动；

－：移除指定参数，其他参数不变；

＝：设定为chattr后面输入的参数

A：当设定了A这个属性时，若你有存取此文件／目录时，他的访问时间atime将不会被修改，可避免I/O较慢的机器过渡存取磁盘

S：一般文件是异步写入磁盘的，如果加上S这个属性，则同步写入

a：当设定a之后，这个文件将只能增加数据，不能删除也不能修改数据，仅root用户允许设定

c：这个属性设定后，将自动压缩文件，在读取时自动释放

d：当dump程序被执行的时候，设定d属性可使该文件／目录不会被dump备份

i：该属性可以让一个档案不能被删除、修改、设定链接也无法写入或新增资料，对于系统安全有帮助，仅root用户允许设定

s：当文件设定了s属性时，如果删除该文件，则无法找回

u：与s相反，当删除该文件，数据依据存在于磁盘中，可以使用来救援该文件

常见情况为a与i

chattr禁止删除范例：《禁止删除tmps下file文件》

[root@localhost tmps]# ll
总计 4
-rwxrwxrwx 1 Sanner root 0 12-16 13:52 file
[root@localhost tmps]# /usr/bin/chattr +i file 
[root@localhost tmps]# /usr/bin/lsattr file 《lsattr 为查看文件隐藏属性，后续追加》
----i-------- file
[root@localhost tmps]# rm file 
rm：是否删除有写保护的 一般空文件 “file”? y
rm: 无法删除 “file”: 不允许的操作

chattr仅允许增加范例：《仅允许向file文件追究数据，禁止删除级修改》

[root@localhost tmps]# ll
总计 8
-rw------- 1 Sanner root 5 12-16 17:25 file
[root@localhost tmps]# cat file 
text
[root@localhost tmps]# /usr/bin/chattr +a file 
[root@localhost tmps]# /usr/bin/lsattr file 
-----a------- file
[root@localhost tmps]# ls -l >> file 
[root@localhost tmps]# cat file 
text《此处为元素数据》
总计 8《此处为增加的数据》
-rw------- 1 Sanner root 5 12-16 17:25 file 《此处为增加的数据》
[root@localhost tmps]# rm file 
rm：是否删除 一般文件 “file”? y
rm: 无法删除 “file”: 不允许的操作《+a 属性 文件无法删除》
[root@localhost tmps]# ls -l > file 
bash: file: 不允许的操作《+a 属性 文件已存在数据无法替换》

chattr错误范例:《普通用户无法使用chattr》

[root@localhost tmps]# su Sanner
[Sanner@localhost tmps]$ /usr/bin/chattr +a file 
/usr/bin/chattr: 不允许的操作 while setting flags on file