chattr命令详解

一、chattr的命令详解

Linux chattr命令用于改变文件属性。

有时候你发现root权限都不能修改某个文件,大部分原因是chattr命令锁定该文件了。通过chattr命令修改属性能提高系统的安全性,但它并不适合所有的目录。chattr命令不能保护

/、/dev、 /tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性。这两个命令是用来查看和改变文件、目录属性的,与chmod这个命令相比,chmod只是改变文件的读写、执

行权限,更底层的属性控制是由chattr来改变的。

语法:chattr [-RVf] [-+=AacDdeijsSu] [-v version] files

-R 递归处理,将指定目录下的所有文件及子目录一并处理。

-v<版本编号> 设置文件或目录版本。

-V 显示指令执行过程。

+<属性> 在原有参数的基础上,追加参数。

-<属性> 在原有参数的基础上,移除参数。

=<属性> 更新为指定参数设定。

属性模式:

1、A  即Atime,告诉系统不要修改对这个文件的最后访问时间

2、a  即Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件

3、b:不更新文件或目录的最后存取时间

4、c  即compresse,设定文件是否经压缩后再存储。读取时需要经过自动解压操作

5、D  检查压缩文件中的错误

6、d  当dump程序执行时,该文件或目录不会被dump备份

7、i  即Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件

8、j  即journal,设定此参数使得当通过mount参数:data=ordered 或者 data=writeback 挂 载的文件系统,文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为                data=journal,则该参数自动失效

9、s 彻底删除文件,不可恢复,因为是从磁盘上删除。

10、S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘

11、u 当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件,用来防止意外删除文件或目录.和s相反

实例:

1、用chattr命令防止系统中某个关键文件被修改

chattr +i /etc/resolv.conf
lsattr /etc/resolv.conf      # 查看权限

2、让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件

chattr +a /var/log/messages

原文地址:https://www.cnblogs.com/jkin/p/10198416.html

时间: 2024-10-11 13:43:27

chattr命令详解的相关文章

chattr 命令详解

chattr   作用: 改变文件属性,这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有一下8种模式 模式: a: 让文件或目录仅供附加用途 b: 不更新文件或目录的最后存取时间 c: 将文件或目录压缩后存放 d:将文件或目录排除在倾倒操作之前 i: 不得任意更动文件或目录 s: 保密性删除文件或目录 S: 即时更新文件或目录 u: 预防意外删除 选项: -R: 递归处理, 将指令目录下的所有文件以及子目录一并处理 -V: 显示指令执行过程 + :开启该项属性 -    :

linux命令详解(19)修改文件属性 lsattr、chattr命令详解

修改文件属性 Linux文件系统里的文件和目录全都关联用户.用户组和其他用户的读.写和执行权限.此外,还可能存在其他特定文件系统类型才有的文件和目录相关属性. ext2和ext3文件系统文件可以选用一些特殊属性.使用lsattr命令可以列出这些属性.大部分属性都晦涩难懂,默认并不启用.下面的示例使用lsattr查看部分文件属性: 1 2 3 4 5 6 # lsattr /etc/host* ------------- /etc/host.conf ------------- /etc/host

[转帖]Linux chattr 命令详解

https://www.cnblogs.com/ftl1012/p/chattr.html 常见命令参数 1 2 3 4 5 6 7 8 9 10 11 12 A:即Atime,告诉系统不要修改对这个文件的最后访问时间. S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘. a:即Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件.如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件. b:不更

在Linux里,防止文件被删除(chattr命令详解)

1. 概述 linux中键入"man chattr",其描述为"chattr changes the file attributes on a Linux file system."从这我们很容易得出:在Linux文件系统里,chattr是可以改变文件的属性. 2. 具体的语法格式 chattr [ -RVf ] [ -v version ] [ mode ] files...[1] 注:中括号是可选选项,而 files 表明其为参数,必须要有.如果您加上版本号(-

jar打包命令详解

:如何把 java 程序编译成 .exe 文件.通常回答只有两种,一种是说,制作一个可执行的 JAR 文件包,就可以像.chm 文档一样双击运行了:而另一种回答,则是使用 JET 来进行编译.但是 JET 是要用钱买的,而且,据说 JET 也不是能把所有的 Java 程序都编译成执行文件,性能也要打些折扣.所以,使用制作可执行 JAR 文件包的方法就是最佳选择了,何况它还能保持 Java 的跨平台特性.先来看看什么是 JAR 文件包: 1. JAR 文件包 JAR 文件就是 Java Archi

Linux压缩与解压缩命令详解

简介:常用的压缩命令有gzip.bzip2.tar 提示:gzip与bzip2工具不可以对目录做打包压缩操作,gzip与bzip2解压都是用-d参数(decompress=uncompress) tar命令详解: 用法:tar 模式 [选项][路径]... 模式:    -c 创建打包文件 -delete -r --append -t --list内容 -x --extract 选项:    -C --directory -f 打包后的文件名称 -j bzip格式压缩 --remove-file

(转)Linux下PS命令详解

(转)Linux下PS命令详解 整理自:http://blog.chinaunix.net/space.php?uid=20564848&do=blog&id=74654 要对系统中进程进行监测控制,查看状态,内存,CPU的使用情况,使用命令:/bin/ps (1) ps :是显示瞬间进程的状态,并不动态连续: (2) top:如果想对进程运行时间监控,应该用 top 命令: (3) kill 用于杀死进程或者给进程发送信号: (4) 查看文章最后的man手册,可以查看ps的每项输出的含义

Linux上的free命令详解

Linux上的free命令详解 转自: http://www.cnblogs.com/coldplayerest/archive/2010/02/20/1669949.html 解释一下Linux上free命令的输出. 下面是free的运行结果,一共有4行.为了方便说明,我加上了列号.这样可以把free的输出看成一个二维数组FO(Free Output).例如: FO[2][1] = 24677460 FO[3][2] = 10321516 1          2          3    

Find命令详解

find命令详解 格式 find pathname -options [ -print -exec -ok ... ] 功能 在磁盘中查找文件,并作相应处理 参数 pathname         所查找的目录,可以是相对/绝对路径 options -print 将结果输出到标准输出 -exec 'command' {} \; 对结果执行该参数所给的shell命令 -ok 与-exec作用相同,不过需要用户确认是否执行命令 -name 按照文件名查找 -perm [+-]mode 按照文件权限查