chattr (设定档案隐藏属性)
上一篇 /
下一篇 2013-03-27 17:34:56
/ 个人分类:LINUX
51Testing软件测试网%Z@e:_0l}Lrs
不过要先强调的是,底下的chattr指令只能在Ext2/Ext3的档案系统上面生效,
其他的档案系统可能就无法支援这个指令了。底下我们就来谈一谈如何设定与检查这些隐藏的属性吧!
6j@V%aL9e#[2x!ne051Testing软件测试网U,prY3Q5S
[root@www ~]#chattr [+-=][ASacdistu] 档案或目录名称选项与参数:
+ :增加某一个特殊参数,其他原本存在参数则不动。
- :移除某一个特殊参数,其他原本存在参数则不动。
= :设定一定,且仅有后面接的参数
A :当设定了 A 这个属性时,若你有存取此档案(或目录)时,他的存取时间 atime
将不会被修改,可避免I/O较慢的机器过度的存取磁碟。这对速度较慢的电脑有帮助
S :一般档案是非同步写入磁碟的(原理请参考第五章sync的说明),如果加上 S 这个
属性时,当你进行任何档案的修改,该更动会‘同步’写入磁碟中.
a :当设定 a 之后,这个档案将只能增加资料,而不能删除也不能修改资料,只有root才能设定这个属性。
c :这个属性设定之后,将会自动的将此档案‘压缩’,在读取的时候将会自动解压缩,
但是在储存的时候,将会先进行压缩后再储存(看来对于大档案似乎蛮有用的!)
d :当 dump 程序被执行的时候,设定 d 属性将可使该档案(或目录)不会被 dump 备份
i :这个 i 可就很厉害了!他可以让一个档案‘不能被删除、改名、设定连结也无法写入或新增资料!’对于系统安全性有相当大的助益!只有 root 能设定此属性
s :当档案设定了 s 属性时,如果这个档案被删除,他将会被完全的移除出这个硬碟
空间,所以如果误删了,完全无法救回来了喔!
u :与 s 相反的,当使用 u 来设定档案时,如果该档案被删除了,则资料内容其实还
存在磁碟中,可以使用来救援该档案喔!
注意:属性设定常见的是 a 与 i 的设定值,而且很多设定值必须要身为 root 才能设定范例:请尝试到/tmp底下建立档案,并加入 i 的参数,尝试删除看看。[root@www ~]#cd /tmp[root@www tmp]#touch attrtest<==建立一个空档案[root@www tmp]#chattr +i attrtest<==给予 i 的属性[root@www tmp]#rm attrtest<==尝试删除看看rm: remove write-protected regular empty file `attrtest'?yrm: cannot remove `attrtest': Operation not permitted<==操作不许可# 看到了吗?呼呼!连 root 也没有办法将这个档案删除呢!赶紧解除设定!范例:请将该档案的 i 属性取消![root@www tmp]#chattr -i attrtest
这个指令是很重要的,尤其是在系统的资料安全上面!由于这些属性是隐藏的性质,所以需要以lsattr才能看到该属性呦!其中,个人认为最重要的当属 +i 与 +a 这个属性了。+i 可以让一个档案无法被更动,对于需要强烈的系统安全的人来说,
真是相当的重要的!里头还有相当多的属性是需要 root 才能设定的呢
51Testing软件测试网
b{.kd;Y+g0U]
51Testing软件测试网"x"w@OgB9?z)OB
收藏
举报
TAG:
chattr
档案隐藏属性