来历:网海拾贝
对付某些有非凡要求的档案(如处事器日记)还可以追加潜藏权限的设定。这些潜藏权限包含:
Append only (a),
compressed (c),
no dump (d),
immutable (i),
data journalling (j),
secure deletion (s),
no tail-merging (t),
undeletable (u),
no atime updates (A),
synchronous directory updates (D),
synchronous updates (S),
and top of directory hierarchy (T).
年夜局部属性在文件系统的安然办理方面起很首要的作用。关于以上属性的具体描摹请兄弟们查阅chattr的在线协助man,注重年夜都属性需要由root来施加。
经过chattr设置档案的潜藏权限。
[root]#chattr --help
Usage: chattr [-RV] [- =AacDdijsSu] [-v version] files...
参数或选项描摹:
-R:递归措置责罚,将指定目次下的统统文件及子目次一并措置责罚。
-V:体现具体历程有版本编号。
-v:设定文件或目次版本(version)。
:在原有参数设定根柢底蕴上,追加参数。
- :在原有参数设定根柢底蕴上,移除参数。
= :更新为指定参数设定。
A:文件或目次的 atime (access time)不行被删改(modified), 可以有效进攻例如手提电脑磁盘I/O错误的发生发火。
S:硬盘I/O同步选项,从命雷同sync。
a:即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于处事器日记文 件安然,只要root才气设定这个属性。
c:即compresse,设定文件能否经膨胀后再存储。读取时需求经过主动解压操纵。
d:即no dump,设定文件不能成为dump序次的备份目标。
i:设定文件不能被删除、更名、设定链接关系,同时不能写入或新增内容。i参数对付文件 系统的安然置置有很年夜协助。
j:即journal,设定此参数使安妥经过mount参数:data=ordered 大约 data=writeback 挂载的文件系统,文件在写入时会先被记录(在journal中)。假定filesystem被设定参数为 data=journal,则该参数主动失效。
s:失密性地删除文件或目次,即硬盘空间被全部发出。
u:与s相反,当设定为u时,数据内容实在还存在磁盘中,可以用于undeletion.
各参数选项中常用到的是a和i。a选项强迫只可添加不行删除,多用于日记系统的安然置定。而i是更为严格的安然置定,只要superuser (root) 或具有CAP_LINUX_IMMUTABLE措置责罚技术幻术(标识)的历程能够施加该选项。我们来举一个例子:
[root]#touch chattr_test
[root]#chattr i chattr_test
[root]#rm chattr_test
rm: remove write-protected regular empty file `chattr_test`? y
rm: cannot remove `chattr_test`: Operation not permitted
呵,此时连root本身都不能直接举办删除操纵,必需先去除i设置后再删除。
chattr命令的在线协助具体描摹了各参数选项的适用规模及bug提醒,应用时发起兄弟们仔细查阅。因为上述的这些属性是潜藏的,审查时需求应用lsattr命令,以下简述之。
lsattr命令幻术:
[root]#lsattr [-RVadlv] [files...]
参数或选项阐明');:
-R:递归列示目次及文件属性。
-V:体现序次版本号。
-a:体现统统文件属性,包含潜藏文件(.)、当时目次(./)及上层目次(../)。
-d:仅列示目次属性。
-l:(此参数而今没有任何作用)。
-v:体现文件或目次版本。
例:
[root]#chattr aij lsattr_test
[root]#lsattr
----ia---j--- ./lsattr_test
关于lsattr的用法,概况请参阅在线协助man。
版权声明:
原创作品,容许转载,转载时请务必以超链接形式标明文章 原始情由 、作者信息和本声明。否则将追究司法责任。