chattr

最新推荐文章于 2022-01-26 16:39:22 发布
最新推荐文章于 2022-01-26 16:39:22 发布
阅读量1.8k 收藏
点赞数
文章标签: linux

chattr

zhi | LINUX OS | 0

chattr用来在Linux文件系统上设置文件属性。文件的属性有很多:acdeijstuADST。不过对我来说较直观的是‘i’和’a’。当‘i’被设置,文件不能被删除、改名、创建链接于其上、也不能被写入数据。
———————
root@debian-lizhi:/tmp# touch 1
root@debian-lizhi:/tmp# chattr +i 1
root@debian-lizhi:/tmp# echo ‘hello’ >1
bash: 1: 权限不够
root@debian-lizhi:/tmp# rm 1
rm: 无法删除”1″: 不允许的操作
root@debian-lizhi:/tmp# mv 1 2
mv: 无法将”1″ 移动至”2″: 不允许的操作
root@debian-lizhi:/tmp# ln 1 2
ln: 创建硬链接”2″ => “1″: 不允许的操作
————————
当‘a’被设置,要写入内容时,文件只能被以追加(append)模式打开。
root@debian-lizhi:/tmp# touch 2
root@debian-lizhi:/tmp# chattr +a 2
root@debian-lizhi:/tmp# echo ‘hello’ >2
bash: 2: 不允许的操作
root@debian-lizhi:/tmp# echo ‘hello’ >>2
root@debian-lizhi:/tmp# cat 2
hello
root@debian-lizhi:/tmp#


DZtaopao
关注
处理rm -rf 无法删除文件
magic的专栏
12-17 3万+
今天服务器被入侵了,无限往未知的IP地址上传包,可以用iftop做流量监控。 此时在tmp文件夹发现.sh文件 root用户删除的时候允许删除 此时此文件已经被隐藏了,并且设置了权限,root用户可删除和mv lsattr 文件名 查看此文件属性 可以看到此文件有-i 和-a属性,此时我们只要将此属性删除掉即可 此时我们再次查看文件属性,发现-i -a 属性已经删除
linux修改文件扩展属性的源文件chattr.c
02-26
linux修改文件扩展属性的源文件chattr.c,下载后只需要执行gcc chattr.c -o chattr.out即可编译出chattr.out文件,从而执行./chattr.out -i a.txt等命令来对文件扩展属性进行更好的操作。 详情见文章:...
chattr语法
weixin_33871366的博客
11-25 487
Usage: chattr [-RVf] [-+=aAcCdDeijsStTu] [-v version] files...
chattr 命令使用详解(转)
cuiji1279的博客
08-10 395
chattr 命令使用详解(转)[@more@]   1.作用   修改ext2和ext3文件系统属性(attribute),使用权限超级用户。   2.格式   chattr [-RV] [-+=AacDdijsSu]...
Linux文本撤销修改,5个'chattr'命令使重要文件在Linux可更改(可更改)
weixin_35680955的博客
05-13 429
chattr命令 (更改属性)是一个命令行Linux工具,用于设置/取消某些属性在Linux系统中的文件,以确保意外删除或重要的文件和文件夹的修改,即使你登录为root用户。在Linux本机文件系统,即ext2,ext3,ext4,btrfs等支持所有的标志,虽然所有的标志将支持所有非本地FS。即使属性具有chattr命令的集合,也能删除或修改文件/文件夹,即使一个属性具有完全权限。5 cha...
Linux chattr命令用法详解
01-09
Linux chattr命令 Linux chattr命令用于改变文件属性。 这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式: a:让文件或目录仅供附加用途。 b:更新文件或目录的最后存取时间。 c:...
chattr命令 更改文件属性
01-09
chattr指令可改变linux文件系统的文件属性,通用格式为:+-=[aAcCdDeijsStTu] “ aAcCdDeijsStTu ” 表示可以赋予文件的新属性,这些属性共有以下几种模式 。 a:让文件或目录仅供附加用途;A:当一个具有“A”属性...
Linux下用Chattr提高Ext3文件系统安全
03-03
Linux下用Chattr提高Ext3文件系统安全】 在Linux操作系统中,文件系统的安全性是至关重要的,特别是对于那些存储敏感信息或关键业务数据的系统。Ext3文件系统是Linux广泛使用的日志文件系统,它提供了丰富的特性...
特殊文件属性命令chattr和lsattr
05-21
chattr和lsattr是有关数据安全的命令 1、命令作用 2、命令语法 命令历史管理**history `history` Linux系统中用于管理用户、用户组和权限的配置文件: - `/etc/passwd`:记录了系统中所有用户的账号信息,包括用户名...
更改"xxxx" 的权限: 允许操作
qq_37127354的博客
04-22 1748
chattr可以防止关键文件被修改
linux chattr 无权限,从零开始学习Linux(二十八):文件权限之chattr权限
weixin_39939904的博客
05-01 101
1、chattr命令命令格式: chattr [+-=] [选项] 文件名或者目录名;参数说明:+:增加权限;-:删除权限;= 等于某权限;选项说明:i:如果对文件设置i属性,则允许对文件进行删除、重命名、修改文件内容等操作(类似于Windows系统中设置文件只读属性);如果对目录设置i属性,则只能修改目录下面的文件数据,允许创建、删除文件;a:如果对文件设置a属性,则只能在文件中增加数据,...
chattr和lsattr命令
weixin_34326429的博客
11-15 183
  在一个技术群上看到这么一个问题:              问题出现在服务器被黑后!特意出记录下问题的解决方法。   由于被黑了,所以我们的很多命令将会出现使用正常等问题,而这些问题大多是给人家添加或删除了某些权限所致。比较常用的解决方法是直接cp一份正常的命令执行应用或重新安装那个命令包,当然如是出现上述的问题,以下方法可能就会帮得了你:   使用lsattr命令查看文件的隐藏属性...
LINUX学习基础篇(二十一)chattr权限
qq_29021545的博客
01-26 1364
LINUX学习基础篇(二十一)chattr权限 Linux学习笔记 简要介绍了chattr权限以及相关命令
linux中的chattr权限
qq_40420795的博客
12-16 800
在sticky BIT权限中,给一个目录赋予了sticky BIT权限,在该目录下,虽然可以防止一个用户删除别的用户创建的文件或者目录,但仍然能防止用户对别人创建的文件进行编辑(增删操作等),这显然还是安全的。因此,这就产生了chattr权限的概念。 1、chattr命令格式 chattr [+-=] [选项] 文件或目录名 +:增加权限 -:删除权限 =:等于某权限 选项: i:如果...
可改变位权限:chattr
TROUBLE I AM IN
02-16 1174
chattr命令简介
linux chattr 无权限,Linux 权限 ACL chattr 设置 方法
weixin_39562606的博客
05-01 108
Linux ACL 介绍:ACL 是 Access Control List 缩写,是普通权限(所有者,所有组,其他用户)的补充.如果要使用ACL权限.必须要有分区系统的支持,ReiserFS, EXT2/EXT3, JFS, XFS等文件系统都是默认就支持ACL权限的.需要特地开启此功能,由于默认就支持所以可以直接使用命令配置权限就OK啦.过在 CentOS 则默认支持 ACL,需要另行开...
chattr命令
simply the best
01-04 1234
PS:有时候你发现用root权限都能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并适合所有的目录。chattr命令能保护/、/dev、/tmp、/var目录。lsattr命令是显示chat
chattr +i
最新发布
03-10
<think>好的,用户问的是关于“chattr +i”的内容。首先,我需要回忆一下这个命令的具体作用和用法。chattrLinux系统中的一个命令,用于更改文件属性,而+i选项是用来设置可变标志的,这意味着文件能被修改、重命名或删除,即使是root用户也行。 接下来,我需要考虑用户可能的背景。用户之前询问了银行麒麟V10系统中哪些服务可以关闭,现在转向文件属性设置,可能是在进行系统维护或安全加固。用户可能是一位系统管理员,负责维护银行系统的安全,因此需要准确的信息,避免误操作导致系统问题。 用户的需求仅仅是知道chattr +i是什么,可能更想知道如何正确使用它,以及使用时的注意事项。特别是银行系统对稳定性和安全性要求极高,任何误操作都可能导致严重问题。因此,回答中需要强调谨慎使用,并给出实际例子和恢复方法。 需要确认是否有常见的使用场景,比如保护关键配置文件或日志文件,防止被篡改。同时,要提醒用户,错误地设置可变属性可能会导致服务无法正常运行,比如无法写入日志。此外,必须说明如何取消这个属性,即使用chattr -i,否则用户可能会在需要修改文件时遇到困难。 另外,用户可能没有提到但需要注意的点包括:chattr命令需要root权限,以及某些情况下即使使用-i也可能无法立即生效,可能需要重启或其他操作。同时,要指出可变属性在系统恢复或紧急情况下的潜在风险,比如无法快速修改关键文件。 最后,结合用户之前的提问,可能需要关联到系统服务的安全配置,比如在保护某些服务配置文件时使用chattr +i,但同时要确保影响服务的正常运行。需要强调在银行环境中,任何系统修改都应遵循内部规程,建议先测试再应用,并备份重要文件。</think>### **`chattr +i` 命令详解** **作用**:为文件/目录添加**可变(Immutable)属性**,使其无法被修改、删除或重命名,**即使 root 用户也无法操作**,属于 Linux 文件系统高级权限控制。 --- #### **一、核心特性** 1. **防护等级**: $$ \text{强制锁定} \geq \text{chattr +i} \geq \text{普通权限控制} $$ - 优先级高于`chmod 000`和`rm -rf`的常规操作 2. **适用范围**: - 文件:禁止内容修改、删除、移动 - 目录:禁止新建/删除子文件、修改目录属性 --- #### **二、典型使用场景** | 场景 | 操作示例 | 必要性说明 | |-----------------------|---------------------------------|----------------------------| | 保护关键配置文件 | `chattr +i /etc/passwd` | 防止恶意篡改用户信息 | | 锁定审计日志 | `chattr +i /var/log/secure` | 确保日志被删除(满足合规要求)| | 系统恢复保护 | `chattr +i /sbin/init` | 防止关键系统程序被替换 | | 银行交易记录保护 | `chattr +i /data/trans.log` | 金融场景防数据篡改 | --- #### **三、操作命令与验证** 1. **添加可变属性**: ```bash chattr +i /path/to/file_or_directory # 需root权限 ``` 2. **查看属性状态**: ```bash lsattr /path/to/file_or_directory ``` - 输出含 `i` 标记即生效(示例:`----i---------e-- /etc/resolv.conf`) 3. **解除可变属性**: ```bash chattr -i /path/to/file_or_directory # 需root权限 ``` --- #### **四、风险与注意事项** 1. **误操作风险**: - 若对动态文件(如数据库、日志持续写入的文件)设置`+i`,会导致服务崩溃 *案例*:锁定正在写入的 MySQL 日志文件 → 数据库服务报错"Read-only file system" 2. **恢复复杂度**: - 若忘记已设置`+i`,可能导致紧急维护时无法快速修改配置 3. **特殊场景穿透**: - 通过底层磁盘挂载到其他系统可绕过此限制(需物理安全配合) --- #### **五、银行系统应用规范** 1. **白名单机制**: - 仅允许对审计日志、加密证书等核心资产使用`+i`属性 2. **审批流程**: ```mermaid graph LR A[发起申请] --> B[技术负责人审批] B --> C[风控部门备案] C --> D[维护窗口期操作] ``` 3. **监控要求**: - 通过`auditd`服务记录所有`chattr`命令执行记录 --- ### **六、替代方案对比** | 方法 | 防护强度 | 操作复杂度 | 适用场景 | |--------------------|--------|----------|----------------------| | `chattr +i` | ★★★★★ | 低 | 长期静态文件保护 | | `chmod 400` | ★★☆ | 低 | 临时防误修改 | | SELinux 策略 | ★★★★ | 高 | 精细化进程级控制 | | 只读挂载文件系统 | ★★★★ | 中 | 批量文件保护(如 /usr)| **建议**:银行系统建议组合使用`chattr +i`与 SELinux,实现**属性锁+策略锁**双重防护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值