你是否遇到过文件或目录具有可读写权限,但是使用root用户删除、修改时提示"Operation not permitted"的情况。可能是由于chattr设置了文件的隐藏保护权限导致。通过chattr命令修改文件或目录属性能够提高系统的安全性。与chmod命令相比,chmod只是改变文件的读写、执行权限,更底层的属性控制是由chattr命令改变的。本文主要介绍chattr和lsatt命令的语法和基本介绍。
说明:这两个命令在工作中用的比较少,经常用到的场景就是解决"Operation not permitted"问题。至于它们语法,掌握最基本的就可以了。就是会查属性、会修改属性就可以了。
chattr命令语法
chattr [+-=] [ASacdistu] File/Directory
参数说明:
+-=:分别为 [+ 增加] [- 减少] [= 设定] 指定属性
A :当设定了 A 这个属性时,文件或目录的存取时间atime (access) 将不可被修改。
S :这个功能有点类似 sync 的功能!就是会将数据同步写入磁盘当中!可以有效的避免数据流失!
a :文件将只能增加数据,而不能删除,只有 root 才能设定这个属性。
c :这个属性设定之后,将会自动的将此文件『压缩』,在读取的时候将会自动解压缩出来,但是在储存的时候,将会先进行压缩之后再储存。
d :当 dump (备份)程序被执行的时候,设定 d 属性将可使该档案(或目录)具有 dump 功效!
i :指定文件不能被删除、改名、也无法写入或新增数据!对于系统安全性有相当大的帮助!
j :当使用 ext3 这个档案系统格式时,设定 j 属性将会使档案在写入时先记录在 journal 中! 但是当 filesystem 设定参数为 data=journalled 时,由于已经设定了日志了,所以这个属性无效!
s :当文件设定了 s 参数时,他将会被完全的移除出这个硬盘空间。
u :与 s 相反的,当使用 u 来设定文件时,则数据内容其实还存在磁盘中,可以使用来 undeletion.
chattr使用实例
1、设置指定文件的隐藏属性,使其无法删除、修改。
chattr +i /home/config/config.conf #添加"i"隐藏属性后,就无法更动config.conf这个文件了
2、取消文件的删除、修改保护权限
chattr -i /home/config/config.conf #解除"i"这个隐藏属性
lsattr命令语法
lsattr [-aR] File/Directory
参数说明
-a :将隐藏文件的属性也列出来;
-R :连同子目录的数据也一并列出来!
lsattr使用实例
1、查看指定文件隐藏属性
lsattr file.txt