linux系統的檔案除了有普通rwx許可權外還有一種隱藏許可權,例如明明有許可權刪除某個檔案卻報錯了。
或者僅能為某個檔案追加內容而不能減少內容,遇到這種很『奇怪』的檔案,就要懷疑是檔案被設定隱藏許可權了。
例項:
寫入111到test.txt檔案[root@localhost pub]# echo
"111
" >>test.txt
成功刪除test.txt檔案,
[root@localhost pub]# rm test.txt
rm:是否刪除普通檔案
"test.txt"?y
[root@localhost pub]# ls
再次寫入111到test.txt檔案
[root@localhost pub]# echo "111" >> test.txt
新增僅允許追加的隱藏許可權(無法刪除或覆蓋)
[root@localhost pub]# chattr +a test.txt
新增後檢視隱藏屬性的設定情況,在當前目錄下執行命令lsattr
[root@localhost pub]# lsattr
-----a---------- ./test.txt
再次嘗試刪除該檔案,提示不允許刪除
[root@localhost pub]# rm -rf test.txt
rm: 無法刪除"test.txt": 不允許的操作
向test.txt中新增內容222,並檢視新增後的內容
[root@localhost pub]# echo "222" >> test.txt
[root@localhost pub]# cat test.txt
111222
vim編輯test.txt,嘗試刪除檔案提示
"test.txt" e212: 無法開啟並寫入檔案
請按 enter 或其它命令繼續
切換普通使用者pentest,對test.txt繼續新增檔案,提示許可權不夠
[root@localhost pub]# su - pentest
上一次登入:五 9月 9 08:53:44 cst 2016pts/1 上
[pentest@localhost ~]$ cd /pub/
[pentest@localhost pub]$ echo "333" >> test.txt
-bash: test.txt: 許可權不夠
[pentest@localhost pub]$
切回到root使用者重新分配可寫許可權,此時需要注意重新給普通使用者分配許可權時要臨時取消隱藏許可權屬性-a,
否則會報錯「不允許的操作」,設定後chmod的可寫許可權後再次將-a屬性附上。
[pentest@localhost pub]$ su - root
密碼:上一次登入:五 9月 9 08:54:11 cst 2016pts/1 上
[root@localhost ~]# ll /pub/test.txt
-rw-r--r--. 1 root root 8 9月 9 09:46 /pub/test.txt
[root@localhost ~]# chmod 646 /pub/test.txt
chmod: 更改"/pub/test.txt" 的許可權: 不允許的操作
[root@localhost ~]# chattr -a /pub/test.txt
[root@localhost ~]# chmod 646 /pub/test.txt
[root@localhost ~]# ll /pub/test.txt
-rw-r--rw-. 1 root root 8 9月 9 09:46 /pub/test.txt
[root@localhost ~]#chattr +a /pub/test.txt
重新切換pentest,需要注意的是輸出重定向的時候一定要用》而不是》,
因為》是在原有文字後面繼續新增,符合-a隱藏屬性的要求。而》則是清除原有內容後
再新增,這裡面包含了刪除的動作,所以會報錯。
[root@localhost pub]# su - pentest
上一次登入:五 9月 9 09:52:20 cst 2016pts/1 上
[pentest@localhost ~]$ echo "333" > /pub/test.txt
-bash: /pub/test.txt: 不允許的操作
[pentest@localhost ~]$ echo "333" >> /pub/test.txt
[pentest@localhost ~]$ cat /pub/test.txt
111222
333[pentest@localhost ~]$
Linux檔案隱藏屬性
檔案的隱藏屬性chattr lsattr 1 chattr asaci a 增加該屬性後,表示檔案或目錄的atime將不可修改 s 增加該屬性後,會將資料同步寫入磁碟中 a 增加該屬性後,表示只能追加不能刪除,非root使用者不能設定該屬性 c 增加該屬性後,表示自動壓縮該檔案,讀取時會自動解壓 i...
linux 檔案隱藏屬性
這些隱藏的屬性確實對於系統有很大的幫助的 尤其是在系統安全 security 上面,重要的緊呢!不過要先強調的是,底下的chattr指令只能在ext2 ext3的檔案系統上面生效,其他的檔案系統可能就無法支援這個指令了。chattr 配置檔案案隱藏屬性 root www chattr asacdis...
Linux檔案隱藏屬性
其實在linux中還有幾個檔案的隱藏屬性,檔案的隱藏屬性通過chattr這個命令進行操作。不過這邊需要提醒的是chattr這個命令只能在ext2 ext3 ext4的linux檔案系統中完全生效。命令用法 chattr asacdistu 檔案或者是檔案目錄第一部分 刪除乙個特殊許可權,其他的不變。...