linux命令详解(19)修改文件属性lsattr、chattr命令详解

修改文件属性Linux文件系统里的文件和目录全都关联用户、用户组和其他用户的读、写和执行权限。此外,还可能存在其他特定文件系统类型才有的文件和目录相关属性。ext2和ext3文件系统文件可以选用一些特殊属性。使用lsattr命令可以列出这些属性。大部分属性都晦涩难懂,默认并不启用。下面的示例使用lsattr查看部分文件属性:?1234567891011# lsattr /etc/host* ————- /etc/host.conf ————- /etc/hosts ————- /etc/host.allow ————- /etc/host.deny $ lsattr -aR /tmp/ | less 递归列出/tmp目录及其内容的属性上面的短划线代表13个可设置的ext2/ext3属性,默认情况下一个都不设置。这些属性具体说明如下:a(仅追加)、c(压缩)、d(不转储)、i(不可更改)、j(数据日志)、s(安全删除)、t(无尾部合并)、u(不可删除)、A(不更新访问时间atime)、D(同步目录更新)、S(同步更新)和T(目录层级结构顶部)。使用chattr命令可以修改上述属性,示例如下:?123456789101112131415# chattr +i /boot/grub/grub.conf $ chattr +A -R /home/francois/images/* $ chattr +d FC6-livecd.iso $ lsattr /boot/grub/grub.conf /home/francois/images/* FC6-livecd.iso —-i——– /boot/grub/grub.conf ——-A—– /home/francois/images/einstein.jpg ——-A—– /home/francois/images/goth.jpg ——d—— FC6-livecd.iso如上所示,设置+i选项后,grub.conf文件便无法更改,即无法删除、重命名或修改该文件,也不能为之创建链接。这样可以防止随意更改grub.conf文件,设置i属性后,即使root用户也无法修改这个文件。上面示例中的-R选项会递归设置+A选项,此后images目录及其子目录内所有文件的访问时间(atime记录)都不再变动。设置A属性,能在笔记本电脑或闪存驱动器上节省一些磁盘I/O。若使用dump命令来备份ext2/ext3文件系统,+d选项能阻止备份选定的文件。这个例子选择不备份大尺寸的ISO映像。使用chattr和减号(-)可以移除属性,例如:# chattr -i /boot/grub/grub.conf注意 成功侵入计算机的骇客往往会将某些系统二进制文件(如ls或ps)替换成有漏洞的版本,使之不可更改。建议不定期的检查系统(如位于/bin、/usr/bin、/sbin和/usr/sbin的)可执行文件的属性集。上面运行的file命令表明,bash shell提供了多种格式的文档文件。file命令会查看文件内容,确定文件是否包含troff标记
随笔

获取字符串中 中文与英文 个数

2017-6-26 15:25:53

mysql随笔

Mysql 数据库添加用户

2017-10-16 14:23:46

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索