天天看點

shell程式設計--chattr和lsattr指令詳解

   關于檔案屬性的修改,摘錄了以下一篇文章供參考:      
   chattr指令的作用很大,其中一些功能是由Linux核心版本來支援的,如果Linux核心版本低于2.2,那麼許多
功能不能實作。同樣-D檢查壓縮檔案中的錯誤的功能,需要2.5.19以上核心才能支援。另外,通過chattr指令
修改屬性能夠提高系統的安全 性,但是它并不适合所有的目錄。chattr指令不能保護/、/dev、/tmp、/var
目錄。 lsattr比較簡單,隻是顯示檔案的屬性
[root]#lsattr      

  ----ia---j--- ./lsattr_test

這兩個指令是用來改變檔案、目錄屬性的,和chmod,ls這些指令相比,chmod隻是改變檔案的讀寫、執行權限,
更底層的屬性控制是由chattr來改變的。
chattr指令的用法:chattr [ -RV ] [ -v version ] [ mode ] files...
最關鍵的是在[mode]部分,[mode]部分是由+-=和[ASacDdIijsTtu]這些字元組合的,這部分是用來控制檔案的
屬性。
+ :在原有參數設定基礎上,追加參數。      

  - :在原有參數設定基礎上,移除參數。

  = :更新為指定參數設定。

  A:檔案或目錄的 atime (access time)不可被修改(modified), 可以有效預防例如手提電腦磁盤I/O錯誤的發生。

  S:硬碟I/O同步選項,功能類似sync。

  a:即append,設定該參數後,隻能向檔案中添加資料,而不能删除,多用于伺服器日志文 件安全,隻有root才能設定這個屬性。

  c:即compresse,設定檔案是否經壓縮後再存儲。讀取時需要經過自動解壓操作。

  d:即no dump,設定檔案不能成為dump程式的備份目标。

  i:設定檔案不能被删除、改名、設定連結關系,同時不能寫入或新增内容。i參數對于檔案 系統的安全設定有很大幫助。

   j:即journal,設定此參數使得當通過mount參數:data=ordered 或者 data=writeback 挂 載的檔案系統,檔案在寫入時會先被記錄(在journal中)。如果filesystem被設定                 參數為 data=journal,則該參數自動失效。

  s:保密性地删除檔案或目錄,即硬碟空間被全部收回。

  u:與s相反,當設定為u時,資料内容其實還存在磁盤中,可以用于undeletion.

各參數選項中常用到的是a和i。a選項強制隻可添加不可删除,多用于日志系統的安全設定。而i是更為嚴格的安全設定,隻有superuser (root) 或具有CAP_LINUX_IMMUTABLE處理能力(辨別)的程序能夠施加該選項。

應用執行個體:

1、用chattr指令防止系統中某個關鍵檔案被修改

   # chattr +i /etc/fstab 

然後試一下rm mv rename等指令操作于該檔案,都是得到Operation not permitted 的結果       
2、讓某個檔案隻能往裡面追加内容,不能删除,一些日志檔案适用于這種操作       
   # chattr +a /data1/user_act.log      

繼續閱讀