有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性。
一、设定文件系统属性:chattr
chattr [+-=][选项] 文件或目录名
+:增加权限
-:删除权限
=:等于某权限
选项:
a,如果对文件设置a属性,那么只能在文件中增加数据,也不能删除和修改数据,如果对目录设置a属性,那么只允许在目录中建立和修改文件,但不允许删除文件,多用于服务器日志文件安全。
i,如果对文件设置i属性,那么不允许对文件进行删除,改名,也不能添加和修改数据,如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。
注意:chattr 限制权限之后,root 用户也不能例外。这个命令可以防止对文件进行误操作。
二、查看文件的系统属性:lsattr
lsattr 选项 文件名
选项:
-a 显示所有文件和目录
-d 若是目录,仅列出本身的属性,而不是子文件的
三、举例说明
1、设置文件为只读。
------------------------------------------
[root@CentOS7 home]# chattr +i ii
------------------------------------------
2、查看chattr命令赋予文件的属性
------------------------------------------
[root@CentOS7 home]# lsattr
---------------- ./pi1
---------------- ./pi2
----i----------- ./ii #可以看到被设置成只读会多个i的参数
---------------- ./dd
[root@CentOS7 home]#
------------------------------------------
3、取消文件的只读
------------------------------------------
[root@CentOS7 home]# chattr -i ii
------------------------------------------
4、如果想递归地改变目录及其内容的属性,可以使用标记-R来完成,例如,如果您想让d1目录中的所有文件都是只读的,那么请使用以下方式:
------------------------------------------
[root@CentOS7 ~]# chattr -R +i d1
------------------------------------------