2

3.2Linux下文件隐藏属性

Posted by 撒得一地 on 2015年12月1日 in Linux教程

Linux下单单ugo(user,group,others)合起来的九个权限就已经够让人抓狂了,又多了一个隐藏属性,对初学者来说很容易焦头烂额。不过,文件的隐藏属性对系统有很大的帮助。那么如何配置和检查这些隐藏的属性?

chattr(配置文件隐藏属性命令)

chattr命令只能在Ext2/Ext3的文件系统生效,其他文件系统可能无法支持这个命令。chattr命令的用法和参数如下:

[root@lmode ~]# chattr [+-=][ASacdistu] 文件或目录名称

选项与参数:
+   :添加某一个特殊参数,其他原本存在参数则不动。
-   :移除某一个特殊参数,其他原本存在参数则不动。
=   :配置一定,且仅有后面接的参数

A  :当配置了 A 这个属性时,若你有存取此文件(或目录)时,他的存取时间 atime将不会被修改,可避免I/O较慢的机器过度的存取磁碟。这对速度较慢的计算机有帮助。

S  :一般文件是非同步写入磁碟的,可查看sync相应命令,如果加上 S 这个属性时,当你进行任何文件的修改,该更动会『同步』写入磁碟中。

a  :当配置 a 之后,这个文件将只能添加数据,而不能删除也不能修改数据,只有root 才能配置这个属性。 

c  :这个属性配置之后,将会自动的将此文件『压缩』,在读取的时候将会自动解压缩,但是在储存的时候,将会先进行压缩后再储存(对于大文件比较有用)。

d  :当 dump 程序被运行的时候,配置 d 属性将可使该文件(或目录)不会被 dump 备份。

i  :这个 i 可就很强大。它可以让一个文件『不能被删除、改名、配置甚至无法写入或新增数据!』对于系统安全性有相当大的帮助。只有 root 能配置此属性。

s  :当文件配置了 s 属性时,如果这个文件被删除,他将会被完全的移除出这个硬盘空间,所以如果误删了,完全无法救回来了。

u  :与 s 相反的,当使用 u 来配置文件时,如果该文件被删除了,则数据内容其实还存在磁碟中,可以使用来救援该文件。

注意:属性配置常见的是 a 与 i 的配置值,而且很多配置值必须要身为 root 才能配置。

实例:创建一个新文件,并加入i参数

[root@lmode ~]# cd /tmp
[root@lmode tmp]# touch attrtest
[root@lmode tmp]# chattr +i attrtest 
[root@lmode tmp]# rm -rf attrtest 
rm: cannot remove `attrtest': Operation not permitted

从上面的实例可以看到,当一个文件添加了i属性后,连root这个超级管理员都没办法删除这个文件。这时,如果想删除文件,只能将i属性解除后删除。

实例:取消文件i属性

[root@lmode tmp]# chattr -i attrtest 
[root@lmode tmp]# rm -rf attrtest 

在系统的数据安全上面,chattr这个命令是很重要的。由于这些属性是隐藏属性,所以需要使用lsattr这个特殊命令才能看到。一般来说,i和a这两个属性比较常用,+i可以让一个文件无法被更动,对于需要强烈的系统安全的人来说,是非常重要的。而且,这两个属性需要root才能配置。

lsattr(显示文件隐藏属性)

下面介绍lsattr这个命令的用法和参数:

[root@lmode ~]# lsattr [-adR] 文件或目录
选项与参数:
-a :将隐藏档的属性也显示出来;

-d :如果接的是目录,仅列出目录本身的属性而非目录内的文件名;

-R :连同子目录的数据也一并列出来。

实例:用lsattr查看属性

[root@iZ94aucqfjcZ tmp]# touch test
[root@iZ94aucqfjcZ tmp]# chattr +aij test
[root@iZ94aucqfjcZ tmp]# lsattr test 
----ia---j---e- test

使用chattr配置属性后,可以用lsattr来查阅隐藏的属性。

标签:, ,

上一篇:

下一篇:

相关推荐

2 Comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注

9 + 5 = ?

网站地图|XML地图

Copyright © 2015-2024 技术拉近你我! All rights reserved.
闽ICP备15015576号-1 版权所有©psz.