Linux文件权限与属性详解 之 chattr & lsattr

Linux文件权限与属性详解 之 一般权限

Linux文件权限与属性详解 之 ACL

Linux文件权限与属性详解 之 SUID、SGID & SBIT

Linux文件权限与属性详解 之 chattr & lsattr

Linux文件权限与属性详解 之 su & sudo

前言

在Linux中，有一些系统文件，对系统的运行有着至关重要的作用，如/etc/fstab等，一般不允许修改，这个时候，我们可以赋予文件/目录r--------的权限；然而，还有一个更为简单有效的命令chattr可以实现该功能！

特殊权限

特殊权限的要求：

• 所支持的文件系统包括：ext2、ext3、ext4和xfs
• 一般要求内核版本不低于2.2(查看版本的命令如下):

uname -a

lsb_release -a

• 不能保护 / /tmp /dev /var目录
• chattr 只能由root用户使用

chattr、lsattr

类似于chmod, chmod只是改变文件的读写、执行权限，更底层的属性控制是由chattr来改变的.

1). chattr 语法：

chattr [ -RVf ] [ -v version ] [ mode ] files...

最关键的是在[mode]部分，[mode]部分是由+-=和[ASacDdIijsTtu]这些字符组合的，这部分是用来控制文件的属性。

• + : 在原有参数设定基础上，追加参数
• - ：在原有参数设定基础上，移除参数
• = ：更新为指定参数设定
• A ：文件或目录的 atime (access time)不可被修改(modified),可以有效预防例如手提电脑磁盘I/O错误的发生
• a ：即append，设定该参数后，只能向文件中添加数据，而不能删除；
• c ：即compresse，设定文件是否经压缩后再存储。读取时需要经过自动解压操作。
• i ：设定文件不能被删除、改名、设定链接关系，同时不能写入或新增内容；对目录
• s ：保密性地删除文件或目录，即硬盘空间被全部收回
• u ：与s相反，当设定为u时，数据内容其实还存在磁盘中，可以用于undeletion.

2). lsattr 语法：

lsattr [ -RVadv ] [ files...  ]

参数如下：

• a : 列出目录下的所有文件，包括隐藏文件
• d : 查看本目录自身的权限

3). 例程：

首先，我使用root身份新建一个文件：

[root@niesh test]# ll
总用量 0
-rw-rw-r--. 1 root niesh 0 7月  31 20:27 abc

然后，我给该文件增加 i 权限：

[root@niesh test]# chattr +i abc
[root@niesh test]# lsattr abc
----i----------- abc

然后，我尝试增加内容、删除文件和修改文件名：

[root@niesh test]# echo 1234 >> abc
bash: abc: 权限不够
[root@niesh test]# rm -f abc
rm: 无法删除"abc": 不允许的操作
[root@niesh test]# mv abc bcd
mv: 无法将"abc" 移动至"bcd": 不允许的操作

以上均失败，由此验证！

修改以上文件的权限为 a :

[root@niesh test]# chattr +a abc
[root@niesh test]# lsattr abc
-----a---------- abc

对 abc文件进行操作：

[root@niesh test]# echo 1111 >> abc
[root@niesh test]# cat abc
1111
[root@niesh test]# rm -f abc
rm: 无法删除"abc": 不允许的操作
[root@niesh test]# mv abc bcd
mv: 无法将"abc" 移动至"bcd": 不允许的操作

由以上可以看出，只能增加文件内容，不能进行其他的操作！