1、chattr命令
命令格式: chattr [+-=] [选项] 文件名或者目录名;
参数说明:
- +:增加权限;
- -:删除权限;
- = 等于某权限;
选项说明:
- i:如果对文件设置i属性,则不允许对文件进行删除、重命名、修改文件内容等操作(类似于Windows系统中设置文件只读属性);如果对目录设置i属性,则只能修改目录下面的文件数据,不允许创建、删除文件;
- a:如果对文件设置a属性,则只能在文件中增加数据,不能删除或修改数据;如果对目录设置a属性,则只能在目录中创建和修改文件,不能删除文件;
2、lsattr命令
命令作用:查看文件系统属性;
命令格式:lsattr [选项] 文件名;
选项说明:
- -a:显示所有文件和目录;
- -d:若目标是目录,仅列出目录本身的属性,而不包含子文件的属性;
3、举例说明chattr权限
3.1、对文件赋予i属性
(1)创建目录/project/zhoujielun,并在此目录中创建文件qinghuaci
(2)为文件qinghuaci赋予i属性
执行命令:
chattr +i qinghuaci
(3)查看qinghuaci文件系统属性
执行命令:
lsattr -a qinghuaci
从图中可以看到文件属性中有i,表示赋予了i属性权限。其中e表示系统文件格式ext4。
(4)测试使用root删除qinghuaci文件,提示不能删除,不允许操作。
(5)测试使用vim命令打开qinghuaci文件,编辑内容:
最终提示不允许写入:
(6)同样也不允许使用echo命令写入
3.2、对目录赋予i属性
(1)为/project/zhoujielun目录赋予i属性;
chattr +i /project/zhoujielun
(2)查看zhoujielun目录的文件系统属性
(3)测试创建文件和删除文件均报错
3.3、对文件赋予a属性
(1)在目录/project/zhoujielun目录下面创建niangzi文件,并为其赋予a权限
(2)查看文件niangzi的文件系统属性
(3)测试删除文件niangzi
删除文件报错!
(4)测试使用echo命令往文件中增加内容
如上图所示,可以使用echo命令添加数据。
注意:使用vim命令编辑的时候,是不允许保存的,因为系统不能确定使用vim命令到底是做了新增还是编辑操作!!!
3.4、对目录赋予a属性
(1)给zhoujielun目录赋予a权限;
(2)测试删除文件niangzi
不允许删除文件!
(3)测试创建文件qingtian
允许创建文件。
3.5、总结
通过上面四个例子,我们可以看到chattr对文件或目录,赋予不同的属性,起到的作用也是不同的。
以上示例都是通过root账户操作的。因此可以看到,chattr命令权限依然会限制root用户的操作,但是root用户可以增加删除chattr权限。
此权限最大的意义并非是限制root权限,而是防止出现一些重要文件的误操作。