Linux 下修改文件属性命令之 chattr

文章

林里克斯

可通过 chattr 命令修改目录或文件的属性能提高系统的安全性，可以让 root 用户都不能修改或者删除该文件的情况.

1.命令详解

-R              #递归处理，递归修改所有的文件及子目录
-V              #详细输出显示修改的内容
-v<版本编号>    #设置文件或目录版本

参数	含义
+	打开目录或文件的指定属性值
-	去掉目录或文件的指定属性值
=	更新为指定的属性值
a	append, 只能向文件中添加数据，而不能删除。常用于日志文件安全，也可用于目录，只能增加文件不能删除此目录下的文件。只有 root 用户才有权限配置
c	compress, 设定文件是否经压缩后再存放, 读取时需要经过自动加压操作
e	extent format,在 ext 文件系统中，表示该文件使用区段 (extents) 映射磁盘上的块
i	immutable, 设定文件不能被修改、删除、重命名、写入、新增等操作
s	安全的删除目录或文件，文件删除后全部收回硬盘空间
u	undeletable，与 s 相反，保留其数据库以便错误删除这个文件，预防删除这个文件
A	Atime，不能修改文件的最后访问时间
D	如果一个目录设置了 D 属性，任何改变将同步到磁盘；这等价于 mount 命令中的 dirsync 选项，同步目录
d	No dump，在进行文件系统备份时，dump 指令忽略此文件
S	Sync，一旦应用程序对文件执行了写操作，则立刻将改动同步到磁盘
T	目录设置T属性，Orlov 块分配器将该目录视为目录层次结构的顶部，提示块分配器该目录下的子目录是无关的，将被分散的分配
j	journal，设定此参数使得当通过mount参数：data=ordered 或者 data=writeback 挂载的文件系统，文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为 data=journal，则该参数自动失效
Ct

二、使用示例

1.为目录创建只允许增加其文件不允许删除文件

$ sudo chattr +a script/
$ cd script/
$ ls
1.txt  ip.txt  port.txt  telnet.sh
$ touch test
#成功新增
$ ls
1.txt  ip.txt  port.txt  telnet.sh  test
$ rm -rf test 
rm: cannot remove ‘test’: Operation not permitted
#删除报错
$ sudo chattr -a ../script/
$ rm -rf test
#去掉特殊属性后正常删除

2.为关键文件绑定特殊属性使其不被修改删除等操作

$ ls -l test 
-rw-rw-r-- 1 jarbo jarbo 4 Jan 18 22:30 test
$ sudo chattr +i ./test
[jarbo@docker script]$ echo "123" > test
-bash: test: Permission denied

三、查看目录或文件特殊属性

1.参数详解

-R              #递归处理，递归修改所有的文件及子目录
-V              #详细输出显示修改的内容
-v<版本编号>    #设置文件或目录版本
-a              #列出当前目录下所有的文件，包括隐藏文件
-d              #显示指定目录的属性
-l

2.使用示例

查看目录的特殊属性

$ lsattr -d script/
-------------e-- script/

列出当前目录下所有文件的特殊属性

$ lsattr -a
-------------e-- ./ip.txt
----i--------e-- ./test
-------------e-- ./telnet.sh
-------------e-- ./port.txt
-------------e-- ./.
-------------e-- ./..

Over~