一、chattr功能介紹
修改ext2和ext3檔案系統屬性(attribute),它的作用很大,其中一些功能是由Linux核心版本來支援的,如果Linux核心版本低于2.2,那麼許多功能不能實作。同樣-D檢查壓縮檔案中的錯誤的功能,需要2.5.19以上核心才能支援。另外,通過chattr指令修改屬性能夠提高系統的安全性,但是它并不适合所有的目錄。chattr指令不能保護/、/dev、/tmp、/var目錄。
二、文法格式:
chattr [-RV][-v<版本編号>][-+=AacDdijsSu][檔案或目錄]
常用參數說明:
-R:遞歸處理所有的檔案及子目錄。
-V:詳細顯示修改内容,并列印輸出。
-:失效屬性。
+:激活屬性。
= :指定屬性。
A:Atime,告訴系統不要修改對這個檔案的最後通路時間。
S:Sync,一旦應用程式對這個檔案執行了寫操作,使系統立刻把修改的結果寫到磁盤。
a:Append Only,系統隻允許在這個檔案之後追加資料,不允許任何程序覆寫或截斷這個檔案。如果目錄具有這個屬性,系統将隻允許在這個目錄下建立和修改檔案,而不允許删除任何檔案。
i:Immutable,系統不允許對這個檔案進行任何的修改。如果目錄具有這個屬性,那麼任何的程序隻能修改目錄之下的檔案,不允許建立和删除檔案。
D:檢查壓縮檔案中的錯誤。
d:No dump,在進行檔案系統備份時,dump程式将忽略這個檔案。
C:Compress,系統以透明的方式壓縮這個檔案。從這個檔案讀取時,傳回的是解壓之後的資料;而向這個檔案中寫入資料時,資料首先被壓縮之後才寫入磁盤。
s:Secure Delete,讓系統在删除這個檔案時,使用0填充檔案所在的區域。
u:Undelete,當一個應用程式請求删除這個檔案,系統會保留其資料塊以便以後能夠恢複删除這個檔案。
三、例如:
chattr +i /root/123/123.txt (任何人都不能修改或删除該檔案)
chattr -i /root/123/123.txt
其它:
lsattr 顯示檔案特殊(隐藏)屬性
Usage: lsattr [-RVadlv] [files...]
-a:顯示所有檔案屬性 -d:僅顯示目錄屬性 -R:遞歸顯示
[[email protected] 123]# lsattr -a /root/123/123.txt
----i--------e- /root/123/123.txt