這兩個命令是用來檢視和改變檔案、目錄屬性的,與chmod這個命令相比,chmod只是改變檔案的讀寫、執行許可權,更底層的屬性控制是由chattr來改變的。
載的檔案系統,檔案在寫入時會先被記錄(在journal中)。如果filesystem被設定引數為 data=journal,則該引數自動失效。
s:保密性地刪除檔案或目錄,即硬碟空間被全部收回。
u:與s相反,當設定為u時,資料內容其實還存在磁碟中,可以用於undeletion。
各引數選項中常用到的是a和i。a選項強制只可新增不可刪除,多用於日誌系統的安全設定。而i是更為嚴格的安全設定,只有superuser (root) 或具有cap_linux_immutable處理能力(標識)的程序能夠施加該選項。
應用舉例:
1、用chattr命令防止系統中某個關鍵檔案被修改:
# chattr +i /etc/resolv.conf
然後用mv /etc/resolv.conf等命令操作於該檔案,都是得到operation not permitted
的結果。vim編輯該檔案時會提示w10: warning: changing a readonly
file錯誤。要想修改此檔案就要把i屬性去掉: chattr -i /etc/resolv.conf
#lsattr /etc/resolv.conf
會顯示如下屬性
----i-------- /etc/resolv.conf
2、讓某個檔案只能往裡面追加資料,但不能刪除,適用於各種日誌檔案:
# chattr +a /var/log/messages
更改linux的root密碼 報:passwd: authentication token manipulation error
具體例項:
如下所示:
[root@ticket-a ~]# passwd root
changing password for user root.
new unix password:
retype new unix password:
sorry, passwords do not match
new unix password:
retype new unix password:
passwd: authentication token manipulation error
修改如下:
[root@ticket-a ~]# chattr -i /etc/passwd
[root@ticket-a ~]# chattr -i/etc/shadow
再修改root的密碼就可以。
修改完之後,再執行
[root@ticket-a ~]# chattr +i /etc/passwd
[root@ticket-a ~]# chattr +i/etc/shadow
Linux的chattr與lsattr命令詳解
ps 有時候你發現用root許可權都不能修改某個檔案,大部分原因是曾經用chattr命令鎖定該檔案了。chattr命令的作用很大,其中一些功能是由linux核心版本來支援的,不過現在生產絕大部分跑的linux系統都是2.6以上核心了。通過chattr命令修改屬性能夠提高系統的安全性,但是它並不適合所...
Linux的chattr與lsattr命令詳解
有時候你發現用root許可權都不能修改某個檔案,大部分原因是曾經用chatt命令鎖定該檔案了。chattr命令的作用很大,其中一些功能是由linux核心版本來支援的,不過現在生產絕大部分跑的linux系統都是2.6以上核心了。通過chattr命令修改屬性能夠提高系統的安全性,但是它並不適合所有的目錄...
Linux的chattr與lsattr命令詳解
有時候你發現用root許可權都不能修改某個檔案,大部分原因是曾經用chattr命令鎖定該檔案了。chattr命令的作用很大,其中一些功能是由linux核心版本來支援的,不過現在生產絕大部分跑的linux系統都是2.6以上核心了。通過chattr命令修改屬性能夠提高系統的安全性,但是它並不適合所有的目...