共计 782 个字符,预计需要花费 2 分钟才能阅读完成。
隐藏权限的介绍
有时候你发现即时使用的是 root 用户也不能修改某个文件,大部分原因是因为使用过 chattr 命令锁定了该文件,这个命令的作用很大,通过 chattr 可以提高系统的安全性,但是这个命令并不适合所有的目录,如 /dev,/tmp,/var。与我们前面看到的 chmod 这些命令修改权限不同的是 chattr 修改的是更底层的属性,这里面我们所提到的隐藏权限指的就是使用 chattr 来设置属性
隐藏权限的设置和查看
chattr 的用户与我们之前讲的 chmod,chow 这些命令相似,都是直接对需要修改的文件进行操作就可以了
- chattr 命令:为文件设置隐藏权限
命令选项
+ 增加权限
- 删除权限
= 赋予什么权限,文件最终权限
A 文件或目录的 atime 不可被修改
S 硬盘 I / O 同步选项,功能类似 sync。a 只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有 root 才能设定这个属性。d 文件不能成为 dump 程序的备份目标。i 设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。- lsattr 命令: 查看文件隐藏权限
通过案例学习命令用法:
给 file1 文件添加 AaiSd 权限
[root@zutuanxue test]# chattr +AaiSd file1
查看文件 file1 隐藏权限
[root@zutuanxue test]# lsattr file1
--S-iadA---------- file1
设置删除 file1 文件隐藏权限
- 可以使用 - 号
- 可以使用 = 为空设置
[root@zutuanxue test]# chattr = file1
[root@zutuanxue test]# lsattr file1
------------------ file1
通过上面的例子可以看到查看的时候使用的是 lsattr,chattr 还有很多参数,各位可以在 man 手册中获取到帮助,另外有些参数的使用是有局限性的。
正文完
星哥玩云-微信公众号
