lsattr,chattr命令

lsattr命令显示文件和目录的隐藏权限

lsattr语法参数:

lsattr [ -RVadv ] [ files... ]

-d参数:显示目录的隐藏权限

[[email protected] ~]# lsattr file

------------- file

[[email protected] ~]# lsattr -d directory/

------------- directory/

说明:红色部分是隐藏权限的位置,默认创建的文件和目录隐藏权限为空

chattr命令更改文件和目录的隐藏权限

chattr语法参数:

chattr [ -RVf ] [ -v version ] [ mode ] files...

-R:递归操作

文件隐藏权限:

+ 在原有参数设定基础张,追加参数

- 在原有参数设定基础张,移除参数

= 更新为指定参数设定

A 文件或目录的atime(access time)不可修改(modified),可以有效预防I/O错误的发生

S 硬件I/O同步选项,功能类似sync

a 即append,设定参数后,只能向文件中添加数据,不能删除。常用于服务器日志文件安全,只有root可以设定该属性

d 即no dump ,设定文件不能成为dump程序备份目标

i 文件不能删除,改名,设定链接关系。同时不能新增内容

j 即journal,设定参数使得通过mount参数。data=ordered 或 data=writeback挂载的文件系统,文件在写入时会先被记录,如果filesystem被设定为data=journal,该参数自动失效

s 保密性的删除文件或目录,即硬盘空间被全部回收

u 与s相反,当设定u时,数据内容仍存在磁盘中,可以用于undeletion

说明:常用到的a和i

a选项强制只可添加,不可删除,多用于日志系统的安全

i 选项更为严格,只有root能够执行

chattr示例:

[[email protected] ~]# chattr +i file

[[email protected] ~]# lsattr file

----i-------- file

[[email protected] ~]# echo "1" >> file

-bash: file: 权限不够

[[email protected] ~]# rm -f file

rm: 无法删除 “file”: 不允许的操作

说明:文件加入i隐藏权限后,root用户也无法写入和删除

多用于系统安全性

[[email protected] ~]# chattr =a file

[[email protected] ~]# lsattr file

-----a------- file

[[email protected] ~]# echo "1" >> file

[[email protected] ~]# cat file

1

[[email protected] ~]# rm -f file

rm: 无法删除 “file”: 不允许的操作

说明:文件加入a隐藏权限后,只能追加内容,但是不可删除

多用于日志系统安全设定

时间: 2024-10-10 21:07:43

lsattr,chattr命令的相关文章

chmod 命令、chown命令、umask、lsattr/chattr命令

一:文件和目录权限chmod先来看文件的权限是什么.从左至右一共9列,分别代表:1.该文件类型和所有者.所属组.其他用户对该文件的权限.一共11位.第一位为文件类型:d 目录,- 普通文件,l 链接文件,b 块设备,c 串行端口设备,s 套接字文件(socket)用于通信..后9位每三个一组,分别为user,group,other的权限.r可读,w可写,x可执行.对于目录来说,必须有x权限,因为打开目录即为执行目录文件.最后一位的.是表示selinux或者acl的属性(知道即可).2.表示链接占

lsattr chattr命令使用范例

Linux系统中文件具有的基本属性为读.写和执行,这些属性属于较高层次的属性,也是普通用户能够看到的属性,它与具体的文件类型系统无关.在文件系统层次上(属于较低层),文件同样具有很多属性,这些属性是依赖于某个特定的文件系统的.chattr指令用来设置基于" ext2/ext3"文件系统的底层属性. chattr +[ASacDdIijsTtu] 要改变文件系统属性的文件 chattr -[ASacDdIijsTtu] 要改变文件系统属性的文件 lsattr 用来查看文件的底层属性 ls

【Linux命令-文件管理类】chattr命令和lsattr命令

chattr命令 命令功能:改变文件属性. 命令语法:chattr [参数] [+/-/=<属性>] [文件或目录-] 这项指令可改变存放在ext2.ext3.ext4.xfs.ubifs.reiserfs.jfs文件系统上的文件或目录属性,这些属性共有以下8种模式: a:让文件或目录仅供附加用途. b:不更新文件或目录的最后存取时间. c:将文件或目录压缩后存放. d:将文件或目录排除在倾倒操作之外. i:不得任意更动文件或目录. s:保密性删除文件或目录. S:即时更新文件或目录. u:预

linux命令详解(19)修改文件属性 lsattr、chattr命令详解

修改文件属性 Linux文件系统里的文件和目录全都关联用户.用户组和其他用户的读.写和执行权限.此外,还可能存在其他特定文件系统类型才有的文件和目录相关属性. ext2和ext3文件系统文件可以选用一些特殊属性.使用lsattr命令可以列出这些属性.大部分属性都晦涩难懂,默认并不启用.下面的示例使用lsattr查看部分文件属性: 1 2 3 4 5 6 # lsattr /etc/host* ------------- /etc/host.conf ------------- /etc/host

2.14 文件和目录权限chmod 2.15 更改所有者和所属组chown 2.16 umask 2.17 隐藏权限lsattr/chattr

2.14 文件和目录权限chmod 2.15 更改所有者和所属组chown 2.16 umask 2.17 隐藏权限lsattr/chattr 2.14 文件和目录权限chmod chmod 权限 r=4 w=2 x=1  rwx=7  rw=6 --x=1 rw-r--r--=644 rw-r-xr-x=655 chmod 这个.意味着这个文件受制于selinux 如果selinux 开启,创建的文件或者目录 第一列最后一位就会有个点 ,如果关闭selinux setenforce 0 暂时关

chattr命令保护关键文件

玩Linux的时候,有些文件使用root权限都不能修改和删除,这是什么原因呢?大多是因为曾经使用过chattr命令锁定过该文件.chattr命令能够修改文件高级属性,这可以提高系统的安全性哦! 知识储备 ls -l显示的文件属性只能包含读.写.执行这类基本属性 chmod能够定义3类用户:属主.属组.其他用户的各自3种权限:读.写.执行 chattr能够修改文件的高级属性,包括IO同步.删除保护.写入保护等等 lsattr用来查看文件的高级属性的 chattr用法 Usage:chattr [-

【Linux安全】chattr命令锁定账户敏感文件

有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了.chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了.通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录.chattr命令不能保护/./dev./tmp./var目录.lsattr命令是显示chattr命令设置的文件属性. 这两个命令是用来查看和改变文件.目录属性的,与chmod这个命令相比,chmod

文件和目录权限chmod更改所有者和所属组chown,umask,隐藏权限lsattr/chattr

一.文件和目录权限chmod ls -l 可以查看当前目录下的文件 显示的9列内容(用空格划分列),他们有什么含义呢?   -rw-r--r-- 这个表示什么? 第一列的 - :表示这个文件是普通文件       d :表示该文件为目录       l :链接文件       b :块设备 权限 r:读.w:写. x:执行 r=4 w=2 x=1     (如:rwx=7 rw-=6 rw-r--r-- =644)  第一组 rw- 表示文件所有者的权限,r:读.w:写.     x:执行 r-

chattr命令详解

一.chattr的命令详解 Linux chattr命令用于改变文件属性. 有时候你发现root权限都不能修改某个文件,大部分原因是chattr命令锁定该文件了.通过chattr命令修改属性能提高系统的安全性,但它并不适合所有的目录.chattr命令不能保护 /./dev. /tmp./var目录.lsattr命令是显示chattr命令设置的文件属性.这两个命令是用来查看和改变文件.目录属性的,与chmod这个命令相比,chmod只是改变文件的读写.执 行权限,更底层的属性控制是由chattr来