lsattr和chattr文件系统特殊属性

chattr命令的用法&＃xff1a;chattr [ -RVf ] [ -v version ] [ mode ] files…

最关键的是在[mode]部分&＃xff0c;[mode]部分是由±&＃61;和[ASacDdIijsTtu]这些字符组合的&＃xff0c;这部分是用来控制文件的
属性。

• &＃xff1a;在原有参数设定基础上&＃xff0c;追加参数。

• &＃xff1a;在原有参数设定基础上&＃xff0c;移除参数。

• &＃61; &＃xff1a;更新为指定参数设定。

支持的属性如下&＃xff1a;

A&＃xff1a;文件或目录的 atime (access time)不可被修改(modified), 可以有效预防例如手提电脑磁盘I/O错误的发生。

S&＃xff1a;硬盘I/O同步选项&＃xff0c;功能类似sync。

a&＃xff1a;即append&＃xff0c;设定该参数后&＃xff0c;只能向文件中添加数据&＃xff0c;而不能删除&＃xff0c;多用于服务器日志文件安全&＃xff0c;只有root才能设定这个属性。c&＃xff1a;即compresse&＃xff0c;设定文件是否经压缩后再存储。读取时需要经过自动解压操作。

d&＃xff1a;即no dump&＃xff0c;设定文件不能成为dump程序的备份目标。

i&＃xff1a;设定文件不能被删除、改名、设定链接关系&＃xff0c;同时不能写入或新增内容。i参数对于文件系统的安全设置有很大帮助。只有root用户才能设定这个属性。

j&＃xff1a;即journal&＃xff0c;设定此参数使得当通过mount参数&＃xff1a;data&＃61;ordered 或者 data&＃61;writeback 挂载的文件系统&＃xff0c;文件在写入时会先数据会先被写入文件系统的journal中。如果filesystem被设定参数为 data&＃61;journal&＃xff0c;则该参数自动失效&＃xff0c;因为本来就已经记录日志了。

s&＃xff1a;保密性地删除文件或目录&＃xff0c;即当文件删除时占用的blocks被全被写0。

u&＃xff1a;与s相反&＃xff0c;当设定为u时&＃xff0c;数据内容其实还存在磁盘中&＃xff0c;可以用于undeletion。

x&＃xff1a;可用于文件和文件夹。如果该属性设置在目录上&＃xff0c;目录下随后创建的文件和文件夹将继承得该属性。设置该权限之前已经存在的文件和子文件夹不受影响。

各参数选项中常用到的是a和i。a选项强制只可添加不可删除&＃xff0c;多用于日志系统的安全设定。而i是更为严格的安全设定&＃xff0c;只有superuser (root) 或具有CAP_LINUX_IMMUTABLE处理能力&＃xff08;标识&＃xff09;的进程能够施加该选项。

应用举例&＃xff1a;

1、用chattr命令防止系统中某个关键文件被修改&＃xff1a;
# chattr &＃43;i /etc/resolv.conf

然后用mv /etc/resolv.conf等命令操作于该文件&＃xff0c;都是得到Operation not permitted 的结果。vim编辑该文件时会提示W10: Warning: Changing a readonly file错误。要想修改此文件就要把i属性去掉&＃xff1a; chattr -i /etc/resolv.conf

lsattr /etc/resolv.conf
会显示如下属性
----i-------- /etc/resolv.conf

2、让某个文件只能往里面追加数据&＃xff0c;但不能删除&＃xff0c;适用于各种日志文件&＃xff1a;
# chattr &＃43;a /var/log/messages