六、文件/目录-隐藏属性

king's blog

文件/目录除了基本 r, w, x 权限外,在Linux的Ext2/Ext3 文件系统下,我们还可以设定其他的系统隐藏属性,可使用 chattr 设定,以 lsattr 来查看,最重要的属性就是可以设定其不可修改的特性,让连文件的所有者都不能修改! 这个属性相当的重要,尤其是在安全机制上面 (security)。

一、设定隐藏属性(chattr)

用法如下:chattr [+-=][ASacdistu] [files…]
常用参数说明(man chattr查看更多解释):
A:设定了A属性后,若存取此文件(或目录)时,它的访问时间atime将不会被修改,可避免 I/O较慢的机器过度的存取磁盘
S:一般文件是异步写入磁盘的,如果加上S属性后,修改文件后就会同步写入
a:设定a属性后,该文件就只能增加数据,不能删除 or 修改数据(需root用户来设置)
c:设定c属性后,该文件将自动压缩,读取文件是自动解压缩
d:当dump程序执行的时候,设定d属性后,该文件or目录不会被dump备份
i:设定i属性后,该文件/目录不能被删除、改名、写入数据、设定连接等(需root用户来设置)
s:设定s属性后,如果该文件被删除后,它将被完全移除出这个磁盘空间(无法恢复)
u:设定u属性后,如果该文件被删除后,它不会完全移除出磁盘空间(可以恢复,需root用户来设置)

常用的属性莫过于i属性,具体用法参考本节末尾的例子。

二、查看隐藏属性(lsattr)

用法如下:lsattr [-RVadlv] [files…]
例子:
linux隐藏属性
从上面的例子可以看出,对name.log文件设置的隐藏属性(i)后,即便是root用户也能删除该文件,这样可以保证文件的绝对安全。同时可以通过lsattr来查看具体的隐藏属性,亦可通过chattr来取消i属性。

LEAVE A REPLY

loading