chattr命令的用法:chattr [ -rv ] [ -v version ] [ mode ] files...最關鍵的是在[mode]部分,[mode]部分是由+-=和[asacddiijsttu]這些字元組合的,這部分是用來控制檔案的
屬性。 + :在原有引數設定基礎上,追加引數。
- :在原有引數設定基礎上,移除引數。
= :更新為指定引數設定。
a:檔案或目錄的 atime (access time)不可被修改(modified), 可以有效預防例如手提電腦磁碟i/o錯誤的發生。
s:硬碟i/o同步選項,功能類似sync。
c:即compresse,設定檔案是否經壓縮後再儲存。讀取時需要經過自動解壓操作。
d:即no dump,設定檔案不能成為dump程式的備份目標。
i:設定檔案不能被刪除、改名、設定鏈結關係,同時不能寫入或新增內容。i引數對於檔案 系統的安全設定有很大幫助。
j:即journal,設定此引數使得當通過mount引數:data=ordered 或者 data=writeback 掛 載的檔案系統,檔案在寫入時會先被記錄(在journal中)。如果filesystem被設定引數為 data=journal,則該引數自動失效。
s:保密性地刪除檔案或目錄,即硬碟空間被全部收回。
u:與s相反,當設定為u時,資料內容其實還存在磁碟中,可以用於undeletion.
各引數選項中常用到的是a和i。a選項強制只可新增不可刪除,多用於日誌系統的安全設定。而i是更為嚴格的安全設定,只有superuser (root) 或具有cap_linux_immutable處理能力(標識)的程序能夠施加該選項。
應用例項:
1、用chattr命令防止系統中某個關鍵檔案被修改
# chattr +i /etc/fstab然後試一下rm mv rename等命令操作於該檔案,都是得到operation not permitted 的結果
2、讓某個檔案只能往裡面追加內容,不能刪除,一些日誌檔案適用於這種操作
# chattr +a /data1/user_act.log
打造永不被刪除的WEBSHELL
windows 下不能夠以下面這些字樣來命名檔案 資料夾,包括 aux com1 com2 prn con 和 nul 等,但是通過cmd下是可以建立此類資料夾的,使用copy命令即可實現 d wwwroot copy rootkit.asp d wwwroot aux.asp 已複製 1 個檔案。...
Hack 打造永不被刪除的webshell
windows 下不能夠以下面這些字樣來命名檔案 資料夾,包括 aux com1 com2 prn con 和 nul 等,但是通過cmd下是可以建立此類資料夾的,使用copy命令即可實現 d wwwroot copy rootkit.asp d wwwroot aux.asp 已複製 1 個檔案。...
linux下例項恢復被刪除檔案
今天突然想到要測試下檔案恢復,網上看到很多人用一款ext3grep的軟體,下下來使用後發現 效果不佳,只能恢復小檔案,不能恢復目錄。後來又找到一款名叫extundelete的軟體,使用後發現不錯,官網據說還能恢復ext4檔案系統下的檔案 以下是實驗記錄 file name inode number ...