linux系統中的檔案除了具備一般許可權和特殊許可權之外,還有一種隱藏許可權,即被隱藏起來的許可權,預設情況下不能直接被使用者發覺。有使用者曾經在生產環境和rhce考試題目中碰到過明明許可權充足但卻無法刪除某個檔案的情況,或者僅能在日誌檔案中追加內容而不能修改或刪除內容,這在一定程度上阻止了黑客篡改系統日誌的圖謀,因此這種「奇怪」的檔案也保障了linux系統的安全性。
chattr命令
chattr命令用於設定檔案的隱藏許可權,格式為「chattr [引數] 檔案」。如果想要把某個隱藏功能新增到檔案上,則需要在命令後面追加「+引數」,如果想要把某個隱藏功能移出檔案,則需要追加「-引數」。
chattr命令中用於隱藏許可權的引數及其作用
rm:是否刪除普通空檔案 "1"?y
rm: 無法刪除"1": 不允許的操作
[root@root ~]#
lsattr命令
lsattr命令用於顯示檔案的隱藏許可權,格式為「lsattr [引數] 檔案」。在linux系統中,檔案的隱藏許可權必須使用lsattr命令來檢視,平時使用的ls之類的命令則看不出端倪。
一旦使用lsattr命令後,檔案上被賦予的隱藏許可權馬上就會原形畢露。此時可以按照顯示的隱藏許可權的型別(字母),使用chattr命令將其去掉。
例子 :賦予乙個a許可權,進行測試
[root@root ~]# chattr -i 1
[root@root ~]# lsattr 1
---------------- 1
[root@root ~]# chattr +a 1
[root@root ~]# lsattr 1
-----a---------- 1
[root@root ~]# cat 1
[root@root ~]# echo "1112255" >> 1
[root@root ~]# cat 1
1112255
[root@root ~]# rm 1
rm:是否刪除普通檔案 "1"?y
rm: 無法刪除"1": 不允許的操作
[root@root ~]# chattr -a 1
[root@root ~]# lsattr 1
---------------- 1
[root@root ~]#
[root@root ~]# rm 1
rm:是否刪除普通檔案 "1"?y
[root@root ~]# ls
anaconda-ks.cfg caishuzi.sh ip.sh user.txt 桌面
a.tar ceshi.sh ip.txt 公共 文件
[root@root ~]#
檔案的隱藏屬性
檔案的隱藏屬性 linux系統中的檔案除了具備一般許可權和特殊許可權之外,還有一種隱藏許可權,即被隱藏起來的許可權,預設情況下不能直接被使用者發覺。有使用者曾經在生產環境和rhce考試題目中碰到過明明許可權充足但卻無法刪除某個檔案的情況,或者僅能在日誌檔案中追加內容而不能修改或刪除內容,這在一定程度...
檔案隱藏屬性 chattr, lsattr
chattr root www chattr asacdistu 檔案或目目名稱 選項與引數 增加某乙個特殊引數,其他原本存在引數則不動 移除某乙個特殊引數,其他原本存在引數則不動 設定一定,且僅有後面接的引數 最常用的兩個 a 當設定 a 之後,這個檔案將只能增加資料,而不能刪除也不能修改資料,只...
Linux檔案隱藏屬性
檔案的隱藏屬性chattr lsattr 1 chattr asaci a 增加該屬性後,表示檔案或目錄的atime將不可修改 s 增加該屬性後,會將資料同步寫入磁碟中 a 增加該屬性後,表示只能追加不能刪除,非root使用者不能設定該屬性 c 增加該屬性後,表示自動壓縮該檔案,讀取時會自動解壓 i...