文件除了基本的九个权限以外还有隐藏属性存在,这些隐藏属性对于系统有很大的帮助,尤其是系统安全(Security)上
chattr(配置文件隐藏属性)
chattr 【+-=】【ASacdistu】文件或目录名称
选项与参数:
+:增加某一个特殊参数,其他原本存在的参数则不动
-:删除某一个特殊参数,其他原本存在的参数则不动
=:直接设置参数,且仅有后面接的参数
A:当设置了A属性,则你在存取此文件或目录时,不会修改它的存取时间atime,可避免I/O较慢的机器过度的读写磁盘(建议使用文件系统挂载参数处理这个项目)
S:一般文件都是非同步写入磁盘的,设置了S属性后,进行文件修改时会同步写入磁盘
a:文件只能增加数据,而且不能删除和修改数据,只有root才能设置此属性
c:会自动将文件压缩,在读取时会自动解压缩,在存储时,会先压缩再存储
d:当dump程序被执行时,设置d属性可以使该文件不会被dump备份
i:文件不能被删除、改名、设置链接,也无法写入或新增数据,只有root才能设置
s:当文件被删除时,会彻底从硬盘中删除,误删后完全无法恢复
u:与s相反,文件被删除后,数据还在硬盘中,可以使用来恢复文件
这个命令在系统的数据安全上非常重要,由于这些属性是隐藏属性,所以需要lsattr才能够看到
对于logfile这样的日志文件,a这个属性显得很棒!
lsattr(显示文件隐藏属性)
lsattr 【-adR】文件或目录
选项与参数:
-a:将隐藏文件的属性也显示出来
-d:如果接的是目录,仅列出目录本身属性而非目录内的文件名
-R:连同子目录的数据也一并列出来
设置i属性后,连root也没有办法删除
取消i属性
