chattr 设置影藏属性

chattr命令可以改变一个文件的隐藏属性,其语法格式为:

chattr [ -RVf ] [ -v version ] [ mode ] files…

下面给出几个选项的含义:

选项含义
-R递归更改目录下所有子目录和文件的属性
-V显示详细信息
-f忽略大部分错误信息
-v version设置文件的档案号码
mode设置文件的隐藏属性,其格式为+-=[acdeijstuACDST]

设置文件的隐藏属性:

属性含义
A文件的atime(access time)不可被修改,这样可以减少磁盘I/O数量,对于笔记本电脑有利于提高续航能力
S硬盘I/O同步选项,功能类似sync
a即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有root才能设定这个属性
i文件不能被删除、改名、设定链接关系,同时不能写入或新增内容(即使是root用户)。只有root才能设定这个属性
c即compresse,文件会自动的经压缩后再存储,读取时会自动的解压
d即no dump,设定文件不能成为dump程序的备份目标
j即journal,设定此参数使得当通过mount参数”data=ordered”或”data=writeback”挂载的文件系统,文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为data=journal,则该参数自动失效
s即secure,保密选项。设置了s属性的文件在被删除时,其所有数据块会被写入0
u即undelete,反删除选项。与s相反,文件在被删除时,其所有的数据块都保留着,用户今后可以恢复该文件

实例:

chattr    改变文件或目录的扩展属性
lsattr    查看文件目录的扩展属性
chattr  +i  /etc/passwd /etc/shadow   //增加属性  
chattr  -i  /etc/passwd /etc/shadow  //移除属性 
chattr  +a:  只能给文件添加内容,但是删除不了(常常来设置log日志文件不被修改或则删除)
chattr -d:      不可删除 
使用 chattr -R +i A (-R 递归地修改目录以及其下内容的属性) , 即可保护好A目录下的所有内容.  
设置了’i’属性的文件不能进行修改,只有超级用户可以设置或清除该属性.
lsattr  /etc/passwd /etc/shadow
chattr -R +i ttt   可以将ttt目录下的文件设置为不允许任何人修改

lsattr 查看影藏属性

lsattr命令列出文件的隐藏属性。其语法格式为:

lsattr [ -RVadv ] [ files… ]

下面给出几个选项的含义:

选项含义
-R递归显示目录下所有子目录和文件的属性
-V显示lsattr程序的版本信息
-a显示所有文件的属性信息,包括以.开头的文件
-d显示目录的属性,而不是目录下的文件的属性
-v显示文件的档案号码

例如,下面这条命令显示MySecretDir目录的隐藏属性:

$ lsattr -Rd MySecretDir/
----i----------- MySecretDir/