2023拉
lsattr与chattr提高系统的安全性
上一篇 / 下一篇 2012-09-27 15:11:49 / 个人分类:Linux杂谈
命令简介:
lsattr(list attribute)
功能说明:显示文件属性。
语 法:lsattr [-adlRvV][文件或目录...]
补充说明:用chattr执行改变文件或目录的属性,可执行lsattr指令查询其属性。
参 数:
-a 显示所有文件和目录,包括以"."为名称开头字符的额外内建,现行目录"."与上层目录".."。
-d 显示,目录名称,而非其内容。
-l 此参数目前没有任何作用。
-R 递归处理,将指定目录下的所有文件及子目录一并处理。
-v 显示文件或目录版本。
-V 显示版本信息。
指令名称:chattr(change attribute)
功能介绍:修改ext2和ext3文件系统属性(attribute),chattr 命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。
使用权限:超级用户
语法格式:
chattr [-RV][-v<版本编号>][-+=AacDdijsSu][文件或目录]
常用参数说明:
-R:递归处理所有的文件及子目录。
-V:详细显示修改内容,并打印输出。
-:失效属性。
+:激活属性。
= :指定属性。
A:Atime,告诉系统不要修改对这个文件的最后访问时间。
S:Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。
a:Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
i:Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。
D:检查压缩文件中的错误。
d:No dump,在进行文件系统备份时,dump程序将忽略这个文件。
C:Compress,系统以透明的方式压缩这个文件。从这个文件读取时,返回的是解压之后的数据;而向这个文件中写入数据时,数据首先被压缩之后才写入磁盘。
s:Secure Delete,让系统在删除这个文件时,使用0填充文件所在的区域。
u:Undelete,当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件。
提示
如果Linux内核版本低于2.2,那么有些功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能 保护/、/dev、/tmp、/var目录
查看操作系统的内核与发行版信息
查看内核版本命令 uname -r 、uname -a 、cat /proc/version
查看发行版本命令
lsb_release -a ,即可列出所有版本信息[注:这个命令适用于所有的linux,包括Redhat、SuSE、Debian等发行版 ]
cat /etc/issue
实际应用操作:
1.我们创建2个文件[test1,test2]属性一致的文件并查看文件属性
2.其中一个文件[test1]使用chattr +i 命令
3.我们进行删除操作,会发现即使root权限也无法删除test1
4.我们去掉chattr -i 再删除
总结:
1.chattr命令修改属性能够提高系统的安全性,即可root权限也无法删除。
2.ls命令查看文件 ,无法发现test1具备的特殊性质。
3.chattr命令执行需要超级用户权限
lsattr(list attribute)
功能说明:显示文件属性。
语 法:lsattr [-adlRvV][文件或目录...]
补充说明:用chattr执行改变文件或目录的属性,可执行lsattr指令查询其属性。
参 数:
-a 显示所有文件和目录,包括以"."为名称开头字符的额外内建,现行目录"."与上层目录".."。
-d 显示,目录名称,而非其内容。
-l 此参数目前没有任何作用。
-R 递归处理,将指定目录下的所有文件及子目录一并处理。
-v 显示文件或目录版本。
-V 显示版本信息。
指令名称:chattr(change attribute)
功能介绍:修改ext2和ext3文件系统属性(attribute),chattr 命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。
使用权限:超级用户
语法格式:
chattr [-RV][-v<版本编号>][-+=AacDdijsSu][文件或目录]
常用参数说明:
-R:递归处理所有的文件及子目录。
-V:详细显示修改内容,并打印输出。
-:失效属性。
+:激活属性。
= :指定属性。
A:Atime,告诉系统不要修改对这个文件的最后访问时间。
S:Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。
a:Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
i:Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。
D:检查压缩文件中的错误。
d:No dump,在进行文件系统备份时,dump程序将忽略这个文件。
C:Compress,系统以透明的方式压缩这个文件。从这个文件读取时,返回的是解压之后的数据;而向这个文件中写入数据时,数据首先被压缩之后才写入磁盘。
s:Secure Delete,让系统在删除这个文件时,使用0填充文件所在的区域。
u:Undelete,当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件。
提示
如果Linux内核版本低于2.2,那么有些功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能 保护/、/dev、/tmp、/var目录
查看操作系统的内核与发行版信息
查看内核版本命令 uname -r 、uname -a 、cat /proc/version
查看发行版本命令
lsb_release -a ,即可列出所有版本信息[注:这个命令适用于所有的linux,包括Redhat、SuSE、Debian等发行版 ]
cat /etc/issue
实际应用操作:
1.我们创建2个文件[test1,test2]属性一致的文件并查看文件属性
2.其中一个文件[test1]使用chattr +i 命令
3.我们进行删除操作,会发现即使root权限也无法删除test1
4.我们去掉chattr -i 再删除
总结:
1.chattr命令修改属性能够提高系统的安全性,即可root权限也无法删除。
2.ls命令查看文件 ,无法发现test1具备的特殊性质。
3.chattr命令执行需要超级用户权限
TAG:
我的栏目
标题搜索
日历
|
|||||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
| 1 | 2 | 3 | 4 | ||||||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 | |||
| 12 | 13 | 14 | 15 | 16 | 17 | 18 | |||
| 19 | 20 | 21 | 22 | 23 | 24 | 25 | |||
| 26 | 27 | 28 | 29 | 30 | 31 | ||||
我的存档
数据统计
- 访问量: 1075653
- 日志数: 555
- 文件数: 10
- 建立时间: 2011-06-21
- 更新时间: 2021-06-24
