chattr (设定档案隐藏属性)

上一篇 / 下一篇 2013-03-27 17:34:56 / 个人分类：LINUX

51Testing软件测试网%Z@e:_0l}Lrs

不过要先强调的是，底下的chattr指令只能在Ext2/Ext3的档案系统上面生效， 
其他的档案系统可能就无法支援这个指令了。底下我们就来谈一谈如何设定与检查这些隐藏的属性吧！
6j@V%aL9e#[2x!ne051Testing软件测试网U,prY3Q5S

[root@www ~]#chattr [+-=][ASacdistu] 档案或目录名称选项与参数：
+   ：增加某一个特殊参数，其他原本存在参数则不动。
-   ：移除某一个特殊参数，其他原本存在参数则不动。
=   ：设定一定，且仅有后面接的参数

A  ：当设定了 A 这个属性时，若你有存取此档案(或目录)时，他的存取时间 atime
     将不会被修改，可避免I/O较慢的机器过度的存取磁碟。这对速度较慢的电脑有帮助
S  ：一般档案是非同步写入磁碟的(原理请参考第五章sync的说明)，如果加上 S 这个
     属性时，当你进行任何档案的修改，该更动会‘同步’写入磁碟中.

a  ：当设定 a 之后，这个档案将只能增加资料，而不能删除也不能修改资料，只有root才能设定这个属性。

c  ：这个属性设定之后，将会自动的将此档案‘压缩’，在读取的时候将会自动解压缩，
     但是在储存的时候，将会先进行压缩后再储存(看来对于大档案似乎蛮有用的！)
d  ：当 dump 程序被执行的时候，设定 d 属性将可使该档案(或目录)不会被 dump 备份

i  ：这个 i 可就很厉害了！他可以让一个档案‘不能被删除、改名、设定连结也无法写入或新增资料！’对于系统安全性有相当大的助益！只有 root 能设定此属性

s  ：当档案设定了 s 属性时，如果这个档案被删除，他将会被完全的移除出这个硬碟
     空间，所以如果误删了，完全无法救回来了喔！
u  ：与 s 相反的，当使用 u 来设定档案时，如果该档案被删除了，则资料内容其实还
     存在磁碟中，可以使用来救援该档案喔！
注意：属性设定常见的是 a 与 i 的设定值，而且很多设定值必须要身为 root 才能设定范例：请尝试到/tmp底下建立档案，并加入 i 的参数，尝试删除看看。[root@www ~]#cd /tmp[root@www tmp]#touch attrtest<==建立一个空档案[root@www tmp]#chattr +i attrtest<==给予 i 的属性[root@www tmp]#rm attrtest<==尝试删除看看rm: remove write-protected regular empty file `attrtest'?yrm: cannot remove `attrtest': Operation not permitted<==操作不许可# 看到了吗？呼呼！连 root 也没有办法将这个档案删除呢！赶紧解除设定！范例：请将该档案的 i 属性取消！[root@www tmp]#chattr -i attrtest

这个指令是很重要的，尤其是在系统的资料安全上面！由于这些属性是隐藏的性质，所以需要以lsattr才能看到该属性呦！其中，个人认为最重要的当属 +i 与 +a 这个属性了。+i 可以让一个档案无法被更动，对于需要强烈的系统安全的人来说， 
真是相当的重要的！里头还有相当多的属性是需要 root 才能设定的呢