chattr命令简介
在linux系统中,文件的属性在某种程度上决定了文件的活动方式。一个属性可以决定文件是否可以被修改、删除、重命名,压缩等等。chattr可以修改linux系统中文件、文件夹的属性。可以设置文件的属性,让其具有一定的安全性,保证除了管理员之外的用户不能够修改文件中的内容。
文件属性模型
下面是文件可以设置的部分属性:
A: 当用户访问文件时,事件记录不会被修改。
a: 文件只能以追加模式(append)写入。
c: 磁盘上的文件自动被内核压缩。
D: 修改被同步写入磁盘。
d: 当dump程序执行时,文件不会被备份。
E: 表明压缩文件有一个压缩错误。
e: 该文件正在使用区段映射磁盘上的块.
I: 文件被htree代码使用,即一个文件夹通过hash来索引。
i: 一个文件不可以被修改:不能被删除、重命名、不能创建link、不能写入数据。
j: 具有'j'属性的文件在写入文件本身之前,将其所有数据写入ext3日志。
s: 当一个带有's'属性集的文件被删除时,它的块被置零并写回磁盘。
S: 当文件被修改,变化将被同步写入磁盘。
chattr 和 lsattr 命令的语法
chattr命令的语法:
$ sudo chattr [option] [mode] files
mode的格式为:+-=[acdeijstuADST]
“+” 被用来添加属性。
“-” 用来删除选中的属性。
“=” 表明选中的属性为最终设置的属性。
chattr一次可以设置多个属性。
option 支持的选项:
- -R :递归修改一个文件夹及其所有子文件、子文件夹的属性。
- -V: 显示命令详细信息和版本信息。
- -f: 不显示错误消息
lsattr命令语法:
$ lsattr [option] file
option选项:
- -R :递归修改一个文件夹及其所有子文件、子文件夹的属性。
- -V: 显示命令详细信息和版本信息。
- -a:显示文件夹下所有文件。
示例
1 lsattr显示文件或文件夹的属性
lsattr命令的参数为一个文件或者文件夹,从而查看他们的属性。
$ lsattr file
示例:
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr awk_test
--------------e----- awk_test
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr ./
--------------e----- ./header.awk
--------------e----- ./print.awk
--------------e----- ./python7036178842941535246
--------------e----- ./friutes.txt-new
--------------e----- ./friutes.txt
--------------e----- ./cat.temp.file
--------------e----- ./friutes.txt2
--------------e----- ./cmd.awk
--------------e----- ./test-dir
--------------e----- ./ls
--------------e----- ./hsperfdata_yunzhong
--------------e----- ./awk_test
如果没有指定任何的文件或者文件夹,则lsattr列举当前文件夹下所有的文件属性。
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr
--------------e----- ./header.awk
--------------e----- ./print.awk
--------------e----- ./python7036178842941535246
--------------e----- ./friutes.txt-new
--------------e----- ./friutes.txt
--------------e----- ./cat.temp.file
--------------e----- ./friutes.txt2
--------------e----- ./cmd.awk
--------------e----- ./test-dir
--------------e----- ./ls
--------------e----- ./hsperfdata_yunzhong
--------------e----- ./awk_test
2 chattr修改文件属性,只能以append的模式打开
为文件添加‘a’属性,让其只能被append模式打开。
$ sudo chattr +a file
示例:
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr friutes.txt
--------------e----- friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ sudo chattr +a friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr friutes.txt
-----a--------e----- friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ echo 'hello world' > friutes.txt
-bash: friutes.txt: Operation not permitted
yunzhong@DESKTOP-9VB7LN7:/tmp$ echo 'hello world' >> friutes.txt
为文件添加‘a’权限后,只能追加内容到文件,不能覆盖文件。
3 使用chattr命令让文件不可变
可以为文件添加属性'i' ,让文件不可变。从而保证文件不可以被删除,修改,重命名。
$ chattr +i file
示例:
yunzhong@DESKTOP-9VB7LN7:/tmp$ sudo chattr +i friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ mv friutes.txt friutes.txt.bak
mv: cannot move 'friutes.txt' to 'friutes.txt.bak': Operation not permitted
4 使用chattr命令删除文件属性
可以使用'-'来删除文件属性。
$ sudo chattr -attribute file
示例:
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr friutes.txt
----ia--------e----- friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ sudo chattr -i friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr friutes.txt
-----a--------e----- friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ echo 'hello again' > friutes.txt
-bash: friutes.txt: Operation not permitted
yunzhong@DESKTOP-9VB7LN7:/tmp$ echo 'hello again' >> friutes.txt
5 chattr指定文件的属性
使用 '='来设置文件的属性。
命令格式:
$ sudo chattr =attr file
示例:
yunzhong@DESKTOP-9VB7LN7:/tmp$ sudo chattr =e friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr friutes.txt
--------------e----- friutes.txt
6 lsattr命令递归的查询文件夹下所有文件的属性
可以使用-R选项,递归展示文件夹下所有文件。
$ lsattr -R dir
示例:
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr
--------------e----- ./header.awk
--------------e----- ./print.awk
--------------e----- ./python7036178842941535246
--------------e----- ./friutes.txt-new
-----a--------e----- ./friutes.txt
--------------e----- ./cat.temp.file
--------------e----- ./friutes.txt2
--------------e----- ./cmd.awk
--------------e----- ./test-dir
--------------e----- ./zeppelin-index
--------------e----- ./python340083847531222206
--------------e----- ./ls
--------------e----- ./hsperfdata_yunzhong
--------------e----- ./awk_test
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr -R
--------------e----- ./header.awk
--------------e----- ./print.awk
--------------e----- ./python7036178842941535246
./python7036178842941535246:
--------------e----- ./python7036178842941535246/mpl_config.py
--------------e----- ./python7036178842941535246/py4j-src-0.10.7.zip
--------------e----- ./python7036178842941535246/backend_zinline.py
--------------e----- ./python7036178842941535246/zeppelin_context.py
--------------e----- ./python7036178842941535246/zeppelin_python.py
--------------e----- ./friutes.txt-new
-----a--------e----- ./friutes.txt
--------------e----- ./cat.temp.file
--------------e----- ./friutes.txt2
--------------e----- ./cmd.awk
--------------e----- ./test-dir
...
7 chattr命令递归修改文件夹下所有的文件属性
与lsattr相似,可以使用-R参数递归修改文件夹下所有的文件属性。
$ sudo chattr +a -R dir
示例:
yunzhong@DESKTOP-9VB7LN7:/tmp$ ls test-dir/
testfile testfile2
yunzhong@DESKTOP-9VB7LN7:/tmp$ sudo chattr +a -R test-dir/
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr test-dir/
-----a--------e----- test-dir/testfile2
-----a--------e----- test-dir/testfile
8 使用lsattr命令查看文件夹下所有的文件
-a参数可以输出文件夹下所有的文件,包括’.‘开头的文件。
$ lsattr -a [dir]
示例:
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr -a ./
--------------e----- ./header.awk
--------------e----- ./print.awk
--------------e----- ./python7036178842941535246
--------------e----- ./friutes.txt-new
--------------e----- ./friutes.txt
--------------e----- ./cat.temp.file
--------------e----- ./friutes.txt2
--------------e----- ./cmd.awk
-----a--------e----- ./test-dir
--------------e----- ./zeppelin-index
--------------e----- ./python340083847531222206
--------------e----- ./ls
--------------e----- ./hsperfdata_yunzhong
--------------e----- ./..
--------------e----- ./awk_test
--------------e----- ./.
9. lsattr只输出文件夹属性
一般情况下,lsattr会输出指定文件夹内的文件属性。可以通过-d属性,只输出文件夹的属性。命令格式。
$ lsattr -d dir
示例:
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr -d test-dir/
-----a--------e----- test-dir/
10 打开或消除错误提示信息
当执行chattr命令时,会在终端提示错误信息。使用-f参数可以关闭错误提示信息,但并不是所有的错误信息都会被关闭。
$ chattr -f +a file
示例:
yunzhong@DESKTOP-9VB7LN7:/tmp$ chattr +a friutes.txt
chattr: Operation not permitted while setting flags on friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ chattr -f +a friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$
11 chattr输出版本信息
默认情况下,chattr没有任何输出。可以使用-V参数输出信息,同时也输出了chattr命令的版本信息。
$ sudo chattr -V +a file
示例:
yunzhong@DESKTOP-9VB7LN7:/tmp$ sudo chattr -V +a friutes.txt
[sudo] password for yunzhong:
chattr 1.45.5 (07-Jan-2020)
Flags of friutes.txt set as -----a--------e-----
12 lsattr 输出文件的版本、生成号等信息
$ lsattr -v file
示例:
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr -v friutes.txt
3866499331 -----a--------e----- friutes.txt