chattr 与 lsattr锁定文件权限
原创作品 作者:linuxzgf 原文链接:http://www.f5ha.com/2012/0107/yMMDAwMDAwMDYyMQ.html
转载请注明:运维之家/运维家园
欢迎大家转载运维之家/运维家园文章到自己的网站/博客/微博,请勿修改原文内容,谢谢!
chattr 与 lsattr 只在ext2/ext3文件系统上生效
chattr 用来改变文档或者目录的隐藏属性,隐藏属性只有用lsattr才能看到
+ – = 用法和chown一样
属性是i 和 a
其他属性详细作用到时自己man 下就行了。。。
i : 该属性可以让一个档案不能被删除,改名,设定连接也无法写入资料,这对系统的安全性有相当大的帮助就连root用户也不能删除
[root@f5ha.com ~]# lsattr f5ha.com
------------- f5ha.com
[root@f5ha.com ~]# chattr +i f5ha.com
[root@f5ha.com ~]# lsattr f5ha.com
----i-------- ./f5ha.com
[root@f5ha.com ~]# rm -f f5ha.com
rm: cannot remove `f5ha.com': Operation not permitted
a : 当设定a之后,这个档案就只能增加数据,而不能删除也不能修改数据,只有root才能设定或者取消这个属性
[root@f5ha.com ~]# chattr -i f5ha.com
[root@f5ha.com ~]# lsattr f5ha.com
------------- f5ha.com
[root@f5ha.com ~]# chattr +a f5ha.com
[root@f5ha.com ~]# lsattr f5ha.com
-----a------- f5ha.com
[root@f5ha.com ~]# echo "hello f5ha.com" > f5ha.com
-bash: f5ha.com: Operation not permitted
[root@f5ha.com ~]# echo "hello f5ha.com" >> f5ha.com
[root@f5ha.com ~]#
相关文章
[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]
已有