對系統安全非常重要的乙個命令
chattr
chattr
用於設定檔案屬性lsattr用於檢視檔案屬性
1. 作用
修改ext2和ext3檔案系統屬性(attribute),使用許可權超級使用者。
2.格式
chattr [-rv] [-+=aacddijssu] [-v version]
檔案或目錄
3.主要引數
-r:遞迴處理所有的檔案及子目錄。
-v:詳細顯示修改內容,並列印輸出。
-:失效屬性。
+:啟用屬性。
= :指定屬性。
a:atime,告訴系統不要修改對這個檔案的最後訪問時間。
s:sync,一旦應用程式對這個檔案執行了寫操作,使系統立刻把修改的結果寫到磁碟。
i:immutable,系統不允許對這個檔案進行任何的修改。如果目錄具有這個屬性,那麼任何的程序只能修改目錄之下的檔案,不允許建立和刪除檔案。
d:檢查壓縮檔案中的錯誤。
d:no dump,在進行檔案系統備份時,dump程式將忽略這個檔案。
c:compress,系統以透明的方式壓縮這個檔案。從這個檔案讀取時,返回的是解壓之後的資料;而向這個檔案中寫入資料時,資料首先被壓縮之後才寫入磁碟。
s:secure delete,讓系統在刪除這個檔案時,使用0填充檔案所在的區域。
u:undelete,當乙個應用程式請求刪除這個檔案,系統會保留其資料塊以便以後能夠恢復刪除這個檔案。
4.說明
chattr
命令的作用很大,其中一些功能是由linux核心版本來支援的,如果linux核心版本低於2.2,那麼許多功能不能實現。同樣-d檢查壓縮檔案中的錯誤的功能,需要2.5.19以上核心才能支援。另外,通過chattr命令修改屬性能夠提高系統的安全性,但是它並不適合所有的目錄。chattr命令不能保護/、/dev、/tmp、/var目錄。
linux命令:lsattr
功能說明:顯示檔案屬性。
語 法:lsattr [-adlrvv][檔案或目錄...]
補充說明:用chattr執行改變檔案或目錄的屬性,可執行lsattr指令查詢其屬性。
參 數:
-a 顯示所有檔案和目錄,包括以"."為名稱開頭字元的額外內建,現行目錄"."與上層目錄".."。
-d 顯示,目錄名稱,而非其內容。
-l 此引數目前沒有任何作用。
-r 遞迴處理,將指定目錄下的所有檔案及子目錄一併處理。
-v 顯示檔案或目錄版本。
-v 顯示版本資訊。
chattr 命令用法
限制檔案唯讀 chattr i c2.jsp a 追加 s sync,一旦應用程式對這個檔案執行了寫操作,使系統立刻把修改的結果寫到磁碟 i immutable,系統不允許對這個檔案進行任何的修改。如果目錄具有這個屬性,那麼任何的程序只能修改目錄之下的檔案,不允許建立和刪除檔案。d 檢查壓縮檔案中的...
Linux下的chattr和lsattr命令
lsattr mybook a e mybook12 上面這條命令的輸出表示mybook檔案具有擴充套件屬性a和e,即只能向該檔案新增資料,而不能刪除,並且該檔案使用extends來對映磁碟塊。顯然,將那些只允許增長但不允許修改和刪除的檔案設定為這樣的隱藏屬性是非常有利於保護資料安全的。需要說明的是...
Linux系統下的chattr指令詳解用法
chattr 主要一般是用來修改檔案的隱藏許可權 語法 chattr rv option file i 如果對檔案設定 i 屬性,那麼不允許對檔案進行刪除 改名,也不能新增和修改資料 如果對目錄設定 i 屬性,那麼只能修改目錄下檔案中的資料,但不允許建立和刪除檔案 a 如果對檔案設定 a 屬性,那麼...