隱藏檔案的屬性對於檔案系統的有很大的幫助,尤其是在系統安全上面,很關鍵。不過強調的是,下面的chattr命令只能在ext2/ext3的檔案系統上面生效,其他系統可能無法支援這個命令,下面討論怎麼設定與檢查這些隱藏屬性。
[root@www ~]# chattr [+-=] [asacdistu] 檔案或目錄名稱
引數:+ :增加某乙個特殊引數,其他原本存在的引數則不動。
- :刪除某乙個特定引數,其他原本存在的引數則不動。
= :僅有後面接的引數。
a :當設定了a這個屬性時,若你有訪問此檔案(或目錄)時,他訪問時間atime將不會被修改,可避免i/o較慢的機器過度訪問磁碟。這對速度較慢的計算機有幫助。
s :一般檔案是非同步寫入磁碟的,如果加上s這個屬性時,當你進入任何檔案修改,改動會同步寫入磁碟。
a :當設定a之後,這個檔案將只能增加資料,而不能刪除也不能修改資料,只有root才能設定這個屬性。
c :這個屬性設定後,將自動將此檔案壓縮,在讀取的時候將會自動解壓縮,但是在儲存的時候,將會先進行壓縮後再儲存(對於大檔案還是挺有用的)。
d :當dump程式被執行的時候,設定d屬性將可以使該檔案或者目錄不會被dump備份。
i :這個i可就厲害了。它可以讓乙個檔案不能被刪除、改名、設定連線也無法寫入或新增資料。對與系統安全性有相當大的幫助。只要有root許可權。
s :當設定了s屬性時,如果這個檔案被刪除,它將會完全從這個硬碟空間中刪除。
u :與s相反,當使用u來配置檔案時,如果該檔案被刪除了,則資料內容其實還存在磁碟中,可以使用來找回該檔案。
注意:屬性設定常見的是a與i的設定值,而且很多設定值必須要身為root才能設定。
例:[root@www ~]#cd /tmp
[root@www tmp]#touch attrtest
[root@www tmp]#chattr +i attrtest
[root@www tmp]#rm attrtest
rm: remove write-protected regular empty file 'attrtest;?y
rm: cannt remove 'attrtest':operation not permitted <==操作不許可
#看到了嗎?連root也沒有辦法將這個檔案刪除呢!趕緊解除設定!
範例:請將該檔案的i屬性取消
[root@www tmp]#chattr -i attrtest
這個命令是很重要的,尤其是在系統的資料安全上面!由於這些屬性都是隱藏的性質,所以需要以lsattr才能看到該屬性。其中,個人認為最重要的當屬+i與+a這個屬性了。+i可以讓乙個檔案無法被改動,對與需要強烈的系統安全的人來說,真是相當重要的。裡頭還有相當多的屬性需要root才能設定。
此外,如果是log file這種的登入檔案就更需要+a這個可以增加但是不能修改舊有的資料與刪除的引數了。
lsttr [顯示檔案隱藏屬性]
引數:-a :將隱藏檔案的屬性也秀出來;
-d :如果接的是目錄,僅列出目錄本身的屬性而非目錄內的檔名
-r :連同子目錄的資料一並列出來!
使用chattr 設定後,可以利用lsattr來檢視隱藏的屬性。不過,這兩個命令在使用上必須要特別小心,否則會造成很大的困擾。例如:某天心情好,突然將/etc/shadoe這個重要的密碼記錄檔案設定成為具有i的屬性,那麼過了若干天後,你突然要新增乙個使用者,卻一直無法新增,趕快將i的屬性去掉。
Linux檔案隱藏屬性
檔案的隱藏屬性chattr lsattr 1 chattr asaci a 增加該屬性後,表示檔案或目錄的atime將不可修改 s 增加該屬性後,會將資料同步寫入磁碟中 a 增加該屬性後,表示只能追加不能刪除,非root使用者不能設定該屬性 c 增加該屬性後,表示自動壓縮該檔案,讀取時會自動解壓 i...
linux 檔案隱藏屬性
這些隱藏的屬性確實對於系統有很大的幫助的 尤其是在系統安全 security 上面,重要的緊呢!不過要先強調的是,底下的chattr指令只能在ext2 ext3的檔案系統上面生效,其他的檔案系統可能就無法支援這個指令了。chattr 配置檔案案隱藏屬性 root www chattr asacdis...
Linux檔案隱藏屬性
其實在linux中還有幾個檔案的隱藏屬性,檔案的隱藏屬性通過chattr這個命令進行操作。不過這邊需要提醒的是chattr這個命令只能在ext2 ext3 ext4的linux檔案系統中完全生效。命令用法 chattr asacdistu 檔案或者是檔案目錄第一部分 刪除乙個特殊許可權,其他的不變。...