lsattr命令显示文件和目录的隐藏权限
lsattr语法参数:
lsattr [ -RVadv ] [ files... ]
-d参数:显示目录的隐藏权限
[[email protected] ~]# lsattr file
------------- file
[[email protected] ~]# lsattr -d directory/
------------- directory/
说明:红色部分是隐藏权限的位置,默认创建的文件和目录隐藏权限为空
chattr命令更改文件和目录的隐藏权限
chattr语法参数:
chattr [ -RVf ] [ -v version ] [ mode ] files...
-R:递归操作
文件隐藏权限:
+ 在原有参数设定基础张,追加参数
- 在原有参数设定基础张,移除参数
= 更新为指定参数设定
A 文件或目录的atime(access time)不可修改(modified),可以有效预防I/O错误的发生
S 硬件I/O同步选项,功能类似sync
a 即append,设定参数后,只能向文件中添加数据,不能删除。常用于服务器日志文件安全,只有root可以设定该属性
d 即no dump ,设定文件不能成为dump程序备份目标
i 文件不能删除,改名,设定链接关系。同时不能新增内容
j 即journal,设定参数使得通过mount参数。data=ordered 或 data=writeback挂载的文件系统,文件在写入时会先被记录,如果filesystem被设定为data=journal,该参数自动失效
s 保密性的删除文件或目录,即硬盘空间被全部回收
u 与s相反,当设定u时,数据内容仍存在磁盘中,可以用于undeletion
说明:常用到的a和i
a选项强制只可添加,不可删除,多用于日志系统的安全
i 选项更为严格,只有root能够执行
chattr示例:
[[email protected] ~]# chattr +i file
[[email protected] ~]# lsattr file
----i-------- file
[[email protected] ~]# echo "1" >> file
-bash: file: 权限不够
[[email protected] ~]# rm -f file
rm: 无法删除 “file”: 不允许的操作
说明:文件加入i隐藏权限后,root用户也无法写入和删除
多用于系统安全性
[[email protected] ~]# chattr =a file
[[email protected] ~]# lsattr file
-----a------- file
[[email protected] ~]# echo "1" >> file
[[email protected] ~]# cat file
1
[[email protected] ~]# rm -f file
rm: 无法删除 “file”: 不允许的操作
说明:文件加入a隐藏权限后,只能追加内容,但是不可删除
多用于日志系统安全设定