lsattr,chattr命令

lsattr命令显示文件和目录的隐藏权限

lsattr语法参数:

lsattr [ -RVadv ] [ files... ]

-d参数:显示目录的隐藏权限

[root@localhost ~]# lsattr file 

------------- file

[root@localhost ~]# lsattr -d directory/ 

------------- directory/

说明:红色部分是隐藏权限的位置,默认创建的文件和目录隐藏权限为空


chattr命令更改文件和目录的隐藏权限

chattr语法参数:

chattr [ -RVf ] [ -v version ] [ mode ] files...

-R:递归操作

文件隐藏权限:

+ 在原有参数设定基础张,追加参数

- 在原有参数设定基础张,移除参数

= 更新为指定参数设定

A 文件或目录的atime(access time)不可修改(modified),可以有效预防I/O错误的发生

S 硬件I/O同步选项,功能类似sync

a 即append,设定参数后,只能向文件中添加数据,不能删除。常用于服务器日志文件安全,只有root可以设定该属性

d 即no dump ,设定文件不能成为dump程序备份目标

i 文件不能删除,改名,设定链接关系。同时不能新增内容

j 即journal,设定参数使得通过mount参数。data=ordered 或 data=writeback挂载的文件系统,文件在写入时会先被记录,如果filesystem被设定为data=journal,该参数自动失效

s 保密性的删除文件或目录,即硬盘空间被全部回收

u 与s相反,当设定u时,数据内容仍存在磁盘中,可以用于undeletion


说明:常用到的a和i  

a选项强制只可添加,不可删除,多用于日志系统的安全

i 选项更为严格,只有root能够执行


chattr示例:

[root@localhost ~]# chattr +i file

[root@localhost ~]# lsattr file 

----i-------- file

[root@localhost ~]# echo "1" >> file

-bash: file: 权限不够

[root@localhost ~]# rm -f file

rm: 无法删除 “file”: 不允许的操作


说明:文件加入i隐藏权限后,root用户也无法写入和删除

      多用于系统安全性

[root@localhost ~]# chattr =a file

[root@localhost ~]# lsattr file 

-----a------- file

[root@localhost ~]# echo "1" >> file

[root@localhost ~]# cat file 

1

[root@localhost ~]# rm -f file 

rm: 无法删除 “file”: 不允许的操作


说明:文件加入a隐藏权限后,只能追加内容,但是不可删除

       多用于日志系统安全设定



你可能感兴趣的:(linux,chattr,lsattr)