設定檔案的特殊屬性chattr、lsattr

一、chattr功能介紹

修改ext2和ext3檔案系統屬性(attribute),它的作用很大，其中一些功能是由Linux核心版本來支援的，如果Linux核心版本低于2.2，那麼許多功能不能實作。同樣－D檢查壓縮檔案中的錯誤的功能，需要2.5.19以上核心才能支援。另外，通過chattr指令修改屬性能夠提高系統的安全性，但是它并不适合所有的目錄。chattr指令不能保護/、/dev、/tmp、/var目錄。

二、文法格式：

chattr [-RV][-v<版本編号>][-+=AacDdijsSu][檔案或目錄]

常用參數說明：

　　－R：遞歸處理所有的檔案及子目錄。

    －V：詳細顯示修改内容，并列印輸出。

　　－：失效屬性。

　　＋：激活屬性。

　  = ：指定屬性。　

　　A：Atime，告訴系統不要修改對這個檔案的最後通路時間。

　　S：Sync，一旦應用程式對這個檔案執行了寫操作，使系統立刻把修改的結果寫到磁盤。

　　a：Append Only，系統隻允許在這個檔案之後追加資料，不允許任何程序覆寫或截斷這個檔案。如果目錄具有這個屬性，系統将隻允許在這個目錄下建立和修改檔案，而不允許删除任何檔案。

　　i：Immutable，系統不允許對這個檔案進行任何的修改。如果目錄具有這個屬性，那麼任何的程序隻能修改目錄之下的檔案，不允許建立和删除檔案。

　　D：檢查壓縮檔案中的錯誤。

　　d：No dump，在進行檔案系統備份時，dump程式将忽略這個檔案。

　　C：Compress，系統以透明的方式壓縮這個檔案。從這個檔案讀取時，傳回的是解壓之後的資料；而向這個檔案中寫入資料時，資料首先被壓縮之後才寫入磁盤。

　　s：Secure Delete，讓系統在删除這個檔案時，使用0填充檔案所在的區域。

　　u：Undelete，當一個應用程式請求删除這個檔案，系統會保留其資料塊以便以後能夠恢複删除這個檔案。

三、例如：

 chattr +i /root/123/123.txt （任何人都不能修改或删除該檔案）

 chattr -i /root/123/123.txt 

其它：

lsattr  顯示檔案特殊（隐藏）屬性

Usage: lsattr [-RVadlv] [files...]

-a:顯示所有檔案屬性  -d:僅顯示目錄屬性  -R：遞歸顯示

[[email protected] 123]# lsattr -a /root/123/123.txt 

----i--------e- /root/123/123.txt