1. chattr命令介绍
chattr命令来自于英文词组“change attribute”的缩写,其功能是用于更改文件隐藏属性。
chattr 修改文件在Linux第二扩展文件系统(E2fs)上的特有属性
符号模式有±=[ASacdisu]几种格式.:
- 操作符`+'用来在文件已有属性的基础上增加选定的属性;
- -'用来去掉文件上的选定的属性;而`='用来指定该文件的唯一属性.
常用的ls命令仅能够查看到文件的一般权限、特殊权限、SELinux安全上下文与是否有FACL访问控制列表等情况,但却无法查看到文件隐藏属性,今天我们一起来探讨下chattr,以及它的固有属性
2. 语法格式及常用选项
先来查看下具体的参数,我们用 man chattr 来查看:
-R 递归地修改目录以及其下内容的属性. 如果在递归目录时遇到了符号链接,遍历将跳过.
-V 详尽地给出chattr的输出信息并打印出程序的版本.
-v version 设置文件系统的版本.有关chattr的参数:
这些参数里,我们最常用的还是 i, a ,这两个参数,我们来看看常见的案例
3. 参考案例
3.1 给指定文件添加隐藏属性,阻止文件被修改:
此时用到+i参数
先给文件anaconda-ks.cfg 增加i属性
[root@mufenggrow ~]# ll anaconda-ks.cfg
-rw-------. 1 root root 1686 12月 8 19:31 anaconda-ks.cfg
[root@mufenggrow ~]# chattr +i anaconda-ks.cfg
[root@mufenggrow ~]# ll anaconda-ks.cfg
-rw-------. 1 root root 1686 12月 8 19:31 anaconda-ks.cfg
[root@mufenggrow ~]# lsattr anaconda-ks.cfg
----i----------- anaconda-ks.cfg
[root@mufenggrow ~]#此时我们发现文件加了i 权限,但当我们使用ll查看的时候是看不到的,只有用lsattr来查看才能查看到。
然后在登录文件尝试修改,发现提示无法修改
[root@master-21 ~]# vim anaconda-ks.cfg
#kkkversinotallow=DEVEL
# System authorization information
(省略部分输出)
E45: 已设定选项 'readonly' (请加 ! 强制执行)如果我们不登录进去尝试做增删改查,也是一样的效果:
## 删除测试
[root@mufenggrow ~]# rm -rf anaconda-ks.cfg
rm: 无法删除"anaconda-ks.cfg": 不允许的操作
## 追加测试
[root@mufenggrow ~]# echo aaa >> anaconda-ks.cfg
bash: anaconda-ks.cfg: 权限不够
## 移动测试
[root@mufenggrow ~]# mv anaconda-ks.cfg /tmp/
mv: 无法将"anaconda-ks.cfg" 移动至"/tmp/anaconda-ks.cfg": 不允许的操作
## 复制测试
[root@mufenggrow ~]# cp anaconda-ks.cfg /tmp/
[root@mufenggrow ~]# ls /tmp/anaconda-ks.cfg
/tmp/anaconda-ks.cfg可以看到,无论是删除,修改,追加都是不允许的,但复制可以
而且我们会发现,复制的文件,并没有i权限
[root@mufenggrow ~]# lsattr /tmp/anaconda-ks.cfg
---------------- /tmp/anaconda-ks.cfg3.2 撤销i属性
-i 表示撤销i的属性,撤销后就变成了普通文件
## 创建文件及测试目录
[root@mufenggrow ~]# mkdir test
[root@mufenggrow ~]# cd test
[root@mufenggrow test]# touch a.txt
## 增加i 权限测试
[root@mufenggrow test]# chattr +i a.txt
[root@mufenggrow test]# echo aaa >> a.txt
bash: a.txt: 权限不够
## 删除i权限测试
[root@mufenggrow test]# chattr -i a.txt
[root@mufenggrow test]# !echo
echo aaa >> a.txt
[root@mufenggrow test]# echo $?
0
[root@mufenggrow test]#i权限被删除后,追加内容就能追加成功了
3.3 允许补充(追加)内容,无法覆盖/删除内容
-a 参数,可以实现追加内容,但无法进行覆盖和删除
我们先来创建一个测试文件b.txt,并授予a的权限,进行测试
[root@mufenggrow test]# touch b.txt
[root@mufenggrow test]# chattr +a b.txt
[root@mufenggrow test]# lsattr b.txt
-----a---------- b.txt
[root@mufenggrow test]# echo aaa >> b.txt
[root@mufenggrow test]# cat b.txt
aaa
[root@mufenggrow test]# rm -rf b.txt
rm: 无法删除"b.txt": 不允许的操作
[root@mufenggrow test]# echo bb > b.txt
bash: b.txt: 不允许的操作
[root@mufenggrow test]#可以看到,b.txt无法删除和覆盖。 这里覆盖我们用的> , >> 表示追加
接下来我们取消a权限
[root@mufenggrow test]# chattr -a b.txt
[root@mufenggrow test]# echo bb > b.txt
[root@mufenggrow test]# cat b.txt
bb可以看到,撤销后,就可以进行覆盖了。
