Linux chattr與lsattr命令詳解

2022-06-27 12:30:11 字數 2176 閱讀 5685

有時候你可能發現作為把褲衩穿在外面的人root居然無法對一些檔案進行編輯或刪除,除了系統中可能部署了一些防篡改的程式造成外,大部分情況是用chattr命令配置了該檔案的一些擴充套件屬性造成的。chattr其中一些功能是由linux核心版本來支援的,不過現在生產環境使用的linux kernel版本應該都在2.6以上了。通過chattr命令修改檔案系統屬性能夠提高系統的安全性,但是它並不適合所有的目錄。chattr命令不能保護/、/dev、/tmp、/var目錄。lsattr命令是用來檢視檔案屬性的。

這兩個命令是用來檢視和改變檔案、目錄屬性的,與chmod這個命令相比,chmod只是改變檔案的r w x s t許可權,更底層的屬性控制是由chattr來改變的。

只有超級許可權的使用者才具有使用該命令的許可權,這項指令可改變存放在ext2、ext3、ext4、xfs、ubifs、reiserfs、jfs等檔案系統上的檔案或目錄屬性。

name

chattr - change file attributes on a linux file system

synopsis

chattr [ -rvf ] [ -v version ] [ mode ] files...

description

chattr changes the file attributes on a linux file system.

the format of a symbolic mode is +-=[aaccddeijssttu].

chattr命令的用法:chattr [ -rvf ] [ -v version ] [ mode ] files…

最關鍵的是在[mode]部分,[mode]部分是由+-=和[asacddiijsttu]這些字元組合的,這部分是用來控制檔案的屬性。

各引數選項中常用到的是a和i。a選項強制只可新增不可刪除,多用於日誌系統的安全設定。而i是更為嚴格的安全設定,只有superuser (root) 或具有cap_linux_immutable處理能力(標識)的程序能夠施加該選項。

1、用chattr命令防止系統中某個關鍵檔案被修改:

[[email protected] tmp]# touch testfile

[[email protected] tmp]# ls -l testfile

-rw-r--r-- 1 root root 0 3æ 11 15:29 testfile

[[email protected] tmp]# chattr +i testfile    #給testfile新增i屬性

[[email protected] tmp]# ls -l testfile

-rw-r--r-- 1 root root 0 mar 11 15:29 testfile    #ls檢視檔案許可權是沒有變話的

[[email protected] tmp]# lsattr testfile         #通過lsatte檢視檔案屬性,有i屬性

----i----------- testfile

[[email protected] tmp]# echo 111111 > testfile     #編輯檔案內容 報錯

-bash: testfile: permission denied

[[email protected] tmp]# chattr -i testfile     #去掉i屬性

[[email protected] tmp]# lsattr testfile       #檢視檔案屬性,i已消失

---------------- testfile

2、讓某個檔案只能往裡面追加資料,但不能刪除,適用於各種日誌檔案:

[[email protected] tmp]# lsattr /var/log/messages

---------------- /var/log/messages

[[email protected] tmp]# chattr +a /var/log/messages

[[email protected] tmp]# lsattr /var/log/messages

-----a---------- /var/log/messages

Linux chattr 檔案保護

linux chattr 檔案保護 chattr命令的用法 chattr rv v version mode files 注 最關鍵的是在 mode 部分,mode 部分是由 和 asacddiijsttu 這些字元組合的,這部分是用來控制檔案的屬性。引數 各引數選項中常用到的是a和i。a選項強制只...

Linux chattr 命令詳解

a 即atime,告訴系統不要修改對這個檔案的最後訪問時間。s 即sync,一旦應用程式對這個檔案執行了寫操作,使系統立刻把修改的結果寫到磁碟。b 不更新檔案或目錄的最後訪問時間。c 將檔案或目錄壓縮後存放。d 當dump程式執行時,該檔案或目錄不會被dump備份。d 檢查壓縮檔案中的錯誤。i 即i...

OSPF之LSA知識(一)LSA型別

ospf的常用五種型別lsa 分享一些關於網路的知識,希望對大家有幫助,同時也感謝幫助我學習的其他博主 1 路由器lsa router lsa 由區域內所有路由器產生 lsa傳播範圍 本域內傳遞,不穿越abr 邊界路由器 lsa通告路由器 本路由器的router id lsa鏈路狀態id 本路由器的...