文件的隐藏权限
文件的权限除了读、写和SUID、SGID、SBIT之外还有一种特殊的权限
例如:你有权限删除某一个文件而不能删除,又或者是你仅仅只能
为某个文件追加内容而不能去减少或者修改它,这就要
怀疑被附加了隐藏权限了
Chattr命令用于设置文件的隐藏权限
格式:chattr [参数] 文件
|
参数 |
作用 |
|
i |
将无法对文件进行修改,若对目录修改后仅能修改而不能新建\删除 |
|
a |
仅允许追加(append),无法覆盖、删除(append only) |
|
S |
文件内容修改后立即同步到硬盘(sync) |
|
s |
彻底从硬盘中删除,不可恢复(用0填充原文件所在硬盘的区域) |
|
A |
不在修改这个文件的最后访问时间(atime) |
|
b |
不在修改文件或者目录的存取时间 |
|
D |
检查压缩文件中的错误 |
|
d |
当使用dump命令备份忽略本文件/目录 |
|
c |
默认将文件/目录进行压缩 |
|
u |
当删除此文件后仍保留硬盘中的数据,方便恢复 |
|
t |
让文件系统支持尾部合并(tail-merging) |
|
X |
可以直接访问压缩文件的内容 |
lsattr命令用于显示文件的隐藏权限
格式:lsattr [参数] 文件
|
参数 |
作用 |
|
a |
显示所有文件和目录 |
|
l |
显示隐藏属性的全称(默认是简写字母) |
|
R |
递归处理(将指定目录下所有文件和子目录一并处理) |
|
d |
若目标为目录,加此参数 |
实例:
[[email protected] test1]#
[[email protected] test1]# echo "for test" > test #创建一个文件
[[email protected] test1]# rm test #删除
rm: remove regular file ‘test’? y
[[email protected] test1]# echo "for test" > test #在创建一个文件
[[email protected] test1]# chattr +a test #附加一个隐藏权限(只允许追加)
[[email protected] test1]# rm test #删除,显示无法删除
rm: remove regular file ‘test’? y
rm: cannot remove ‘test’: Operation not permitted
[[email protected] test1]# ll -a test #ls 看不出什么异常
-rw-r--r--. 1 root root 9 Sep 10 15:58 test
[[email protected] test1]# lsattr -a test #lsattr 查看隐藏权限
-----a---------- test
[[email protected] test1]# chattr -a test #chattr 去掉权限
[[email protected] test1]# rm test #删除,并发现可以删除
rm: remove regular file ‘test’? y
[[email protected] test1]# ls
[[email protected] test1]#