lsattr,chattr命令

lsattr命令显示文件和目录的隐藏权限

lsattr语法参数：

lsattr [ -RVadv ] [ files... ]

-d参数：显示目录的隐藏权限

[root@localhost ~]# lsattr file 

------------- file

[root@localhost ~]# lsattr -d directory/ 

------------- directory/

说明：红色部分是隐藏权限的位置，默认创建的文件和目录隐藏权限为空

chattr命令更改文件和目录的隐藏权限

chattr语法参数：

chattr [ -RVf ] [ -v version ] [ mode ] files...

-R:递归操作

文件隐藏权限：

+ 在原有参数设定基础张，追加参数

- 在原有参数设定基础张，移除参数

= 更新为指定参数设定

A 文件或目录的atime(access time)不可修改(modified)，可以有效预防I/O错误的发生

S 硬件I/O同步选项，功能类似sync

a 即append，设定参数后，只能向文件中添加数据，不能删除。常用于服务器日志文件安全，只有root可以设定该属性

d 即no dump ，设定文件不能成为dump程序备份目标

i 文件不能删除，改名，设定链接关系。同时不能新增内容

j 即journal，设定参数使得通过mount参数。data=ordered 或 data=writeback挂载的文件系统，文件在写入时会先被记录，如果filesystem被设定为data=journal,该参数自动失效

s 保密性的删除文件或目录，即硬盘空间被全部回收

u 与s相反，当设定u时，数据内容仍存在磁盘中，可以用于undeletion

说明：常用到的a和i  

a选项强制只可添加，不可删除，多用于日志系统的安全

i 选项更为严格，只有root能够执行

chattr示例：

[root@localhost ~]# chattr +i file

[root@localhost ~]# lsattr file 

----i-------- file

[root@localhost ~]# echo "1" >> file

-bash: file: 权限不够

[root@localhost ~]# rm -f file

rm: 无法删除 “file”: 不允许的操作

说明：文件加入i隐藏权限后，root用户也无法写入和删除

      多用于系统安全性

[root@localhost ~]# chattr =a file

[root@localhost ~]# lsattr file 

-----a------- file

[root@localhost ~]# echo "1" >> file

[root@localhost ~]# cat file 

1

[root@localhost ~]# rm -f file 

rm: 无法删除 “file”: 不允许的操作

说明：文件加入a隐藏权限后，只能追加内容，但是不可删除

       多用于日志系统安全设定