Linux chattr --配置文件案隐藏属性
2016-04-08 09:31
441 查看
档案隐藏属性:
什么?档案还有隐藏属性?光是那九个权限就快要疯掉了,竟然还有隐藏属性,真是要命~ 但是没办法,就是有档案的隐藏属性存在啊!不过,这些隐藏的属性确实对于系统有很大的帮助的~ 尤其是在系统安全 (Security) 上面,重要的紧呢!底下我们就来谈一谈如何设定与检查这些隐藏的属性吧!
chattr (配置文件案隐藏属性)
[root@linux ~]# chattr [+-=][ASacdistu] 档案或目录名称
参数:
+ :增加某一个特殊参数,其他原本存在参数则不动。
- :移除某一个特殊参数,其他原本存在参数则不动。
= :设定一定,且仅有后面接的参数
A :当设定了 A 这个属性时,这个档案(或目录)的访问时间 atime (access)
将不可被修改,可避免例如手提式计算机容易有磁盘 I/O 错误的情况发生!
S :这个功能有点类似
sync 的功能!就是会将数据同步写入磁盘当中!
可以有效的避免数据流失!
a :当设定 a 之后,这个档案将只能增加数据,而不能删除,只有 root
才能设定这个属性。
c :这个属性设定之后,将会自动的将此档案『压缩』,在读取的时候将会自动解压缩,
但是在储存的时候,将会先进行压缩后再储存(看来对于大档案似乎蛮有用的!)
d :当dump(备份)程序被执行的时候,设定 d 属性将可使该档案(或目录)不具有dump功能
i :这个 i 可就很厉害了!他可以让一个档案『不能被删除、改名、设定连结也无法写入
或新增资料!』对于系统安全性有相当大的帮助!
j :当使用 ext3 这个文件系统格式时,设定 j 属性将会使档案在写入时先记录在
journal 中!但是当 filesystem 设定参数为 data=journalled 时,由于已经设定了
日志了,所以这个属性无效!
s :当档案设定了 s 参数时,他将会被完全的移除出这个硬盘空间。
u :与 s 相反的,当使用 u 来配置文件案时,则数据内容其实还存在磁盘中,
可以使用来 undeletion.
注意:这个属性设定上面,比较常见的是 a 与 i 的设定值,而且很多设定值必须要身为
root 才能够设定的喔!
范例:
[root@linux ~]# cd /tmp
[root@linux tmp]# touch attrtest
[root@linux tmp]# chattr +i attrtest
[root@linux tmp]# rm attrtest
rm: remove write-protected regular empty file `attrtest'? y
rm: cannot remove `attrtest': Operation not permitted
# 看到了吗?呼呼!连 root 也没有办法将这个档案删除呢!赶紧解除设定!
[root@linux tmp]# chattr -i attrtest
这这个指令是重要的,尤其是在系统的安全性上面!由于这些属性是隐藏的性质,所以需要以
lsattr 才能看到该属性呦!其中,个人认为最重要的当属 +i 这个属性了,因为他可以让一个档案无法被更动,对于需要强烈的系统安全的人来说, 真是相当的重要的!里头还有相当多的属性是需要 root 才能设定的呢!此外,如果是 log file 这种的登录档,就更需要 +a 这个可以增加,但是不能修改旧有的数据与删除的参数了! 怎样?很棒吧!未来提到登录档的认知时,我们再来聊一聊如何设定他吧!
什么?档案还有隐藏属性?光是那九个权限就快要疯掉了,竟然还有隐藏属性,真是要命~ 但是没办法,就是有档案的隐藏属性存在啊!不过,这些隐藏的属性确实对于系统有很大的帮助的~ 尤其是在系统安全 (Security) 上面,重要的紧呢!底下我们就来谈一谈如何设定与检查这些隐藏的属性吧!
chattr (配置文件案隐藏属性)
[root@linux ~]# chattr [+-=][ASacdistu] 档案或目录名称
参数:
+ :增加某一个特殊参数,其他原本存在参数则不动。
- :移除某一个特殊参数,其他原本存在参数则不动。
= :设定一定,且仅有后面接的参数
A :当设定了 A 这个属性时,这个档案(或目录)的访问时间 atime (access)
将不可被修改,可避免例如手提式计算机容易有磁盘 I/O 错误的情况发生!
S :这个功能有点类似
sync 的功能!就是会将数据同步写入磁盘当中!
可以有效的避免数据流失!
a :当设定 a 之后,这个档案将只能增加数据,而不能删除,只有 root
才能设定这个属性。
c :这个属性设定之后,将会自动的将此档案『压缩』,在读取的时候将会自动解压缩,
但是在储存的时候,将会先进行压缩后再储存(看来对于大档案似乎蛮有用的!)
d :当dump(备份)程序被执行的时候,设定 d 属性将可使该档案(或目录)不具有dump功能
i :这个 i 可就很厉害了!他可以让一个档案『不能被删除、改名、设定连结也无法写入
或新增资料!』对于系统安全性有相当大的帮助!
j :当使用 ext3 这个文件系统格式时,设定 j 属性将会使档案在写入时先记录在
journal 中!但是当 filesystem 设定参数为 data=journalled 时,由于已经设定了
日志了,所以这个属性无效!
s :当档案设定了 s 参数时,他将会被完全的移除出这个硬盘空间。
u :与 s 相反的,当使用 u 来配置文件案时,则数据内容其实还存在磁盘中,
可以使用来 undeletion.
注意:这个属性设定上面,比较常见的是 a 与 i 的设定值,而且很多设定值必须要身为
root 才能够设定的喔!
范例:
[root@linux ~]# cd /tmp
[root@linux tmp]# touch attrtest
[root@linux tmp]# chattr +i attrtest
[root@linux tmp]# rm attrtest
rm: remove write-protected regular empty file `attrtest'? y
rm: cannot remove `attrtest': Operation not permitted
# 看到了吗?呼呼!连 root 也没有办法将这个档案删除呢!赶紧解除设定!
[root@linux tmp]# chattr -i attrtest
这这个指令是重要的,尤其是在系统的安全性上面!由于这些属性是隐藏的性质,所以需要以
lsattr 才能看到该属性呦!其中,个人认为最重要的当属 +i 这个属性了,因为他可以让一个档案无法被更动,对于需要强烈的系统安全的人来说, 真是相当的重要的!里头还有相当多的属性是需要 root 才能设定的呢!此外,如果是 log file 这种的登录档,就更需要 +a 这个可以增加,但是不能修改旧有的数据与删除的参数了! 怎样?很棒吧!未来提到登录档的认知时,我们再来聊一聊如何设定他吧!
相关文章推荐
- linux字符驱动之初见
- Linux chage --密码时效管理
- linux下用 fdisk把新硬盘 分区、格式化、挂载!
- Linux cd --更改当前工作目录
- Linux cat --连接文件或标准输出并打印
- linux字符驱动之自动创建设备节点
- Linux cal --显示日历
- Linux bg ,fg --前后端程序调度
- Linux文件和目录的粘滞位(sticky bit)
- Linux bc --简单的计算器
- Linux basename --去掉文件名的目录和后续 2013年8月29日
- Linux base64 --用base64编解码
- Linux awk --对文本和数据进行处理
- Linux arp --操作ARP缓存
- Linux ar --创建静态库.a文件
- Linux apropos --根据关键字搜索命令
- Linux ant --强大的Java开发构建工具
- Linux系统编程之错误处理:perror,strerror和errno
- Linux at --在指定时间执行一次任务
- linux字符驱动之点亮LED