Linux和Unix下root也不能修改文件与目录的命令
2014-04-11 12:01
232 查看
chattr
只有超级权限的用户才具有使用该命令的权限,这项指令可改变存放在ext2、ext3、ext4、xfs、ubifs、reiserfs、jfs等文件系统上的文件或目录属性。
1.功能说明
改变文件属性
2.语法
chattr [-RV][-v<版本编号>][+/-/=<属性>][文件或目录...]
3.补充说明
这些属性共有以下8种模式:
A:即Atime,告诉系统不要修改对这个文件的最后访问时间。
S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。
a:即Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
b:不更新文件或目录的最后存取时间。
c:将文件或目录压缩后存放。
d:当dump程序执行时,该文件或目录不会被dump备份。
D:检查压缩文件中的错误。
i:即Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。
s:彻底删除文件,不可恢复,因为是从磁盘上删除,然后用0填充文件所在区域。
u:当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件,用来防止意外删除文件或目录。
t:文件系统支持尾部合并(tail-merging)。
X:可以直接访问压缩文件的内容。
4.参数
-R 递归处理,将指定目录下的所有文件及子目录一并处理。
-v<版本编号> 设置文件或目录版本。
-V 显示指令执行过程。
+<属性> 开启文件或目录的该项属性。
-<属性> 关闭文件或目录的该项属性。
=<属性> 指定文件或目录的该项属性。
5.注意事项
chattr 命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。
lsattr
1.功能说明
显示文件隐藏属性
2.语法
lsattr [-adlRvV][文件或目录...]
3.补充说明
用chattr执行改变文件或目录的属性,可执行lsattr指令查询其属性。
lsattr 命令显示文件系统属性与ls 显示的UNIX 文件系统属性是两个不同的概念。lsattr实现的属性是文件系统的物理属性,而ls显示的文件属性是操作系统进行管理文件系统的逻辑属性。
4.参数
-a 显示所有文件和目录,包括以"."为名称开头字符的额外内建,现行目录"."与上层目录".."。
-d 若目标文件为目录,则显示该目录的属性信息,而不显示其内容的属性信息。
-l 不得任意更动文件或目录。
-R 递归处理,将指定目录下的所有文件及子目录一并处理。
-v 显示文件或目录版本。
-V 显示版本信息。
例如:不能修改ip.cfg文件内容与属性,root也不能
chattr +i ip.cfg 使用chattr 带参数i ,就可以保护文件不被任何人修改,当然包括root
lsattr -l 查看哪些文件或目录被保护
chattr -i ip.cfg 去除ip.cfg文件被chattr命令保护
只有超级权限的用户才具有使用该命令的权限,这项指令可改变存放在ext2、ext3、ext4、xfs、ubifs、reiserfs、jfs等文件系统上的文件或目录属性。
1.功能说明
改变文件属性
2.语法
chattr [-RV][-v<版本编号>][+/-/=<属性>][文件或目录...]
3.补充说明
这些属性共有以下8种模式:
A:即Atime,告诉系统不要修改对这个文件的最后访问时间。
S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。
a:即Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
b:不更新文件或目录的最后存取时间。
c:将文件或目录压缩后存放。
d:当dump程序执行时,该文件或目录不会被dump备份。
D:检查压缩文件中的错误。
i:即Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。
s:彻底删除文件,不可恢复,因为是从磁盘上删除,然后用0填充文件所在区域。
u:当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件,用来防止意外删除文件或目录。
t:文件系统支持尾部合并(tail-merging)。
X:可以直接访问压缩文件的内容。
4.参数
-R 递归处理,将指定目录下的所有文件及子目录一并处理。
-v<版本编号> 设置文件或目录版本。
-V 显示指令执行过程。
+<属性> 开启文件或目录的该项属性。
-<属性> 关闭文件或目录的该项属性。
=<属性> 指定文件或目录的该项属性。
5.注意事项
chattr 命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。
lsattr
1.功能说明
显示文件隐藏属性
2.语法
lsattr [-adlRvV][文件或目录...]
3.补充说明
用chattr执行改变文件或目录的属性,可执行lsattr指令查询其属性。
lsattr 命令显示文件系统属性与ls 显示的UNIX 文件系统属性是两个不同的概念。lsattr实现的属性是文件系统的物理属性,而ls显示的文件属性是操作系统进行管理文件系统的逻辑属性。
4.参数
-a 显示所有文件和目录,包括以"."为名称开头字符的额外内建,现行目录"."与上层目录".."。
-d 若目标文件为目录,则显示该目录的属性信息,而不显示其内容的属性信息。
-l 不得任意更动文件或目录。
-R 递归处理,将指定目录下的所有文件及子目录一并处理。
-v 显示文件或目录版本。
-V 显示版本信息。
例如:不能修改ip.cfg文件内容与属性,root也不能
chattr +i ip.cfg 使用chattr 带参数i ,就可以保护文件不被任何人修改,当然包括root
lsattr -l 查看哪些文件或目录被保护
chattr -i ip.cfg 去除ip.cfg文件被chattr命令保护
相关文章推荐
- Linux 文件不能被root修改与编辑之迷
- 修改linux目录文件权限命令
- 【Unix/Linux】【命令】【文件,目录操作工具】创建目录——mkdir命令
- Linux中chown命令:修改目录或文件的所有权
- linux修改目录和文件权限的简单命令解释
- 【Unix/Linux】【命令】【文件,目录操作工具】搜索文件——find命令
- 解决useradd 用户后没有添加用户Home目录的情况,Linux改变文件或目录的访问权限命令,linux修改用户密码
- linux下递归修改目录/文件权限命令
- 【Unix/Linux】【命令】【文件,目录操作工具】列出所有子目录与文件——ls (ll)命令
- 【Unix/Linux】【命令】【文件,目录操作工具】移动,重命名文件,目录——mv命令
- [添加用户]解决useradd 用户后没有添加用户Home目录的情况,Linux改变文件或目录的访问权限命令,linux修改用户密码,usermod的ysuum安装包。飞
- linux修改目录和文件权限的简单命令解释
- 【Unix/Linux】【命令】【文件,目录操作工具】删除文件或目录——rm命令
- Linux查找指定目录最新修改文件的命令
- 【Unix/Linux】【命令】【文件,目录操作工具】复制文件或目录——cp命令
- linux修改profile文件出错后所有命令不能用
- linux命令之---touch命令用于修改文件或者目录的时间属性
- Linux 下目录文件权限(命令)的查看和修改
- 【Unix/Linux】【命令】【文件,目录操作工具】切换当前目录——cd
- [添加用户]解决useradd 用户后没有添加用户Home目录的情况,Linux改变文件或目录的访问权限命令,linux修改用户密码