21 权限管理之权限属性 chattr

共计 1101 个字符，预计需要花费 3 分钟才能阅读完成。

文件管理之权限属性

1. 作用

• chattr 只有 root 用户可以使用
• 用来修改文件系统的权限属性
• chattr 设置的权限属性凌驾于 "rwx" 基础权限之上

2. 命令

• 语法

# chattr [+- 选项] [文件]
# lsattr [文件]   #查看文件权限属性

• 选项

• 示例

⛅创建三个文件, 并查看属性权限
[root@shawn ~]# touch xing1 xing2 xing3
[root@shawn ~]# lsattr xing1 xing2 xing3
---------------- xing1
---------------- xing2
---------------- xing3

⛅分别设置属性权限, 再查看
[root@shawn ~]# chattr +a xing1
[root@shawn ~]# chattr +i xing2
[root@shawn ~]# chattr +A xing3
[root@shawn ~]# lsattr ./
-------A-------- ./xing3  #不更改文件访问时间
-----a---------- ./xing1  #允许追加内容
----i----------- ./xing2  #禁止任何修改

⛅来验证一下 "a", 能追加但无法直接覆盖
[root@shawn ~]# echo 111 >> xing1
[root@shawn ~]# echo 333 > xing1
bash: xing1: 不允许的操作
[root@shawn ~]# cat xing1
111

⛅验证 "i" 发现不能做任何操作
[root@shawn ~]# echo 111 >> xing2
bash: xing2: 权限不够
[root@shawn ~]# rm -rf xing2
rm: 无法删除 "xing2": 不允许的操作
[root@shawn ~]# echo 333 > xing2
bash: xing2: 权限不够
[root@shawn ~]# mv xing2 /tmp/
mv: 无法将 "xing2" 移动至 "/tmp/xing2": 不允许的操作

⛅删除文件属性权限
[root@shawn ~]# chattr -a xing1
[root@shawn ~]# chattr -i xing2
[root@shawn ~]# chattr -A xing3
[root@shawn ~]# lsattr ./
---------------- ./xing3
---------------- ./song1
---------------- ./xing1
---------------- ./xing2

ps: root 用户虽然受文件权限属性的限制, 但 root 可以将这些权限属性去除掉, 一些病毒软件删除或者修改不了就可能是添加了文件权限属性