chattr

最新推荐文章于 2018-05-12 17:21:22 发布

i5999

最新推荐文章于 2018-05-12 17:21:22 发布

阅读量545

点赞数

分类专栏： LINUX 文章标签： linux内核 ext

LINUX 专栏收录该内容

110 篇文章

订阅专栏

lsattr [filename] #默认没有设置

#功能
修改ext2和ext3文件系统属性(attribute)，使用权限超级用户。

#格式
chattr [-RV] [- =AacDdisS] [-v version] 文件或目录

#常用参数
-R:递归处理所有的文件及子目录。
-V:详细显示修改内容，并打印输出。
-:取消属性。
＋:设置属性。
= :指定属性。
A     #Atime   不更新文件的最后访问时间.
S        #Sync    将更新写入log.
a:    #Append Only，系统只允许在这个文件之后追加数据，不允许任何进程覆盖或截断这个文件。如果目录具有这个属性，系统将只允许在这个目录下建立和修改文件，而不允许删除任何文件。
i:        #Immutable，系统不允许对这个文件进行任何的修改。如果目录具有这个属性，那么任何的进程只能修改目录之下的文件，不允许建立和删除文件。
D:         #检查压缩文件中的错误。
d:     #No dump，在进行文件系统备份时，dump程序将忽略这个文件。

#提示
如果Linux内核版本低于2.2，那么有些功能不能实现。同样－D检查压缩文件中的错误的功能，需要2.5.19以上内核才能支持。另外，通过chattr命令修改属性能够提高系统的安全性，但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录

#实例
在为校园搭建Samba,访问出现teachers及students目录。教师用户对teachers目录有读写权限.学生用户对students目录有读写权限.为了方便管理需要提示每位教师或学生登陆时,建立以自己为名的目录,这样管理更方便.用readme.txt来实现.这时就需要对readme.txt来设置相应属性,以免被删除.
#chattr +i readme.txt

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

i5999

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

linux修改文件扩展属性的源文件chattr.c

02-26

linux修改文件扩展属性的源文件chattr.c，下载后只需要执行gcc chattr.c -o chattr.out即可编译出chattr.out文件，从而执行./chattr.out -i a.txt等命令来对文件扩展属性进行更好的操作。详情见文章：...

Linux命令之chattr命令

月生的静心苑

09-26

3462

chattr命令用于更改文件或目录的属性，包括不可修改属性、同步属性、追加属性、无尽属性、压缩属性、无尽属性、不可删除属性等。chattr命令只能由超级用户或文件的所有者使用。

参与评论您还未登录，请先登录后发表或查看评论

linux chattr命令的使用

技术的搬运工

05-12

2008

介绍： chattr命令用来改变文件属性。这项指令可改变存放在ext2文件系统上的文件或目录属性使用案例： 1、用chattr命令防止系统中某个关键文件被修改添加属性i：不得任意更动文件或目录。 chattr +i /home/www 此时：rm、mv、rename等命令操作于该文件，都是得到Operation not permitted的结果。同理：删除属...

Linux 文件系统属性chattr权限

GaoChenXi

07-22

695

命令格式：chattr 【+-=】选项文件或目录名 + ---->增加权限 - ----->减少权限 = ------>等于某权限选项：案例：(选项：i针对文件的演示说明) 说明：由于给a文件加上 chattr 权限，不能删除修改，创建，只能查看，查看用lsattr 查看下面的命令有，即使是root用户也无法删除，

Linux chattr命令用法详解

01-09

Linux chattr命令 Linux chattr命令用于改变文件属性。这项指令可改变存放在ext2文件系统上的文件或目录属性，这些属性共有以下8种模式： a：让文件或目录仅供附加用途。 b：不更新文件或目录的最后存取时间。 c：...

chattr命令更改文件属性

01-09

chattr指令可改变linux文件系统的文件属性，通用格式为：+-=[aAcCdDeijsStTu] “ aAcCdDeijsStTu ” 表示可以赋予文件的新属性，这些属性共有以下几种模式。 a：让文件或目录仅供附加用途；A：当一个具有“A”属性...

浅谈Linux中的chattr与lsattr命令

09-15

### Linux中的chattr与lsattr命令详解 #### 一、引言在Linux系统中，除了常见的文件权限管理工具如`chmod`之外，还有两个重要的命令`chattr`和`lsattr`，它们用于管理和查看文件的扩展属性，提供了一种更加底层的...

Chattr:一个使用 node.js 的简单聊天应用程序

06-22

《Chattr：基于Node.js构建的简易聊天应用详解》在现代互联网技术中，实时通信已经成为各类应用不可或缺的一部分。Node.js作为一款强大的JavaScript运行环境，以其异步非阻塞I/O模型，使得它在构建高性能网络应用...

本程序使用Matlab调用COMSOL进行二元（电容与相对介电常数）数据的生成.zip

04-12

matlab

操作系统课程设计基于C++实现的操作系统仿真虚拟页式存储管理项目源代码

04-12

操作系统课程设计基于C++实现的操作系统仿真虚拟页式存储管理项目源代码

西门子S7-1500与V90伺服在定长切断中的应用及优化 - 工业自动化解决方案

04-12

内容概要：本文详细介绍了西门子S7-1500 PLC与V90伺服在定长切断应用中的具体实现方法和技术要点。首先，文章展示了如何利用TIA Portal V16平台配置工艺对象“CuttingAxis”，并解释了关键参数如每转脉冲数、丝杆导程、减速比等的作用。接着，针对可能出现的问题，如轴运行抖动、控制字状态丢失等进行了深入探讨，并提供了相应的解决措施，比如调整前馈参数、修改报文配置等。此外，还分享了一些提高系统性能的小技巧，例如启用动态限制选项、优化速度前馈与位置环配合等。最后，强调了该方案在包装机械和线材加工领域的广泛应用前景及其优势所在。适合人群：从事工业自动化相关工作的工程师和技术人员，尤其是那些希望深入了解和掌握西门子PLC与伺服系统集成应用的专业人士。使用场景及目标：适用于需要实现高精度定长切断操作的企业或项目，旨在帮助用户构建稳定可靠的控制系统，确保生产效率和产品质量。其他说明：文中不仅涵盖了理论知识讲解，还包括大量实际案例分析以及代码示例，便于读者更好地理解和应用所学内容。同时提醒读者关注硬件配置、软件编程、参数调节等多个方面，以达到最佳效果。

2023年计算机二级Office选择题考前模拟.docx

04-12

2023年计算机二级Office选择题考前模拟.docx

CMD仿制PYTHON，自己制作，望通过

04-12

目前可以新建目录，具体自己看代码

基于SpringBoot网上超市(源码+数据库+万字文档)507

04-12

基于SpringBoot网上超市，系统包含两种角色：用户、管理员，系统分为前台和后台两大模块，主要功能如下： 1 管理员功能实现商品信息管理管理员可以通过提交商品名称查询商品，并查看该商品的用户评论信息。用户管理管理员通过提交用户名来获取用户资料，对有异常情况的用户信息进行修改，并可以详细查看用户资料。商品评价管理管理员审核用户对商品的评价，经过审核的评价才会显示，并可以统计商品评价信息。已支付订单管理员查看已支付的订单，并逐个进行订单发货。 2 用户功能实现商品信息用户可以收藏、立即购买商品，或对商品进行评价，同时将商品添加到购物车。购物车用户可以直接下单购买购物车中的商品，或删除购物车中的商品。确认下单用户选择地址，查看支付金额信息，以确认订单之前的所有细节。已支付订单用户查看已支付的订单，若对购买商品产生后悔，可以申请退款。二、项目技术开发语言：Java 数据库：MySQL 项目管理工具：Maven Web应用服务器：Tomcat 前端技术：Vue、后端技术：SpringBoot框架三、运行环境操作系统：Windows、macOS都可以 JDK版本：JDK1.8以上版本都可以开发工具：IDEA、Ecplise都可以数据库: MySQL 5.7/8.0版本均可 Tomcat：7.x、8.x、9.x版本均可 Maven：任意版本都可以

1_媒工十佳决赛RUNDOWN 2.xlsx

04-12

1_媒工十佳决赛RUNDOWN 2.xlsx

c#联合opencvsharp开发的视觉源码程序包含模板匹配，找线找圆，预处理等功能全部源码，包含图像显示控件，绘制roi

04-12

c#联合opencvsharp开发的视觉源码程序包含模板匹配，找线找圆，预处理等功能全部源码，包含图像显示控件，绘制roi

基于STC89C52单片机的信号发生器20172086102何雨莉_3.zip

04-12

基于STC89C52单片机的信号发生器20172086102何雨莉_3.zip

2023年西南大学网络与继续教育学院楼宇自动化作业答案.docx

最新发布

04-12

2023年西南大学网络与继续教育学院楼宇自动化作业答案.docx

基于SpringBoot与Vue的智慧养老手表管理系统：家庭树、健康数据监控及权限控制

04-12

内容概要：本文详细介绍了基于SpringBoot和Vue构建的智慧养老手表管理系统的关键技术和实现细节。系统主要由家长和养老院管理员两种角色组成，家长可以通过智能手表实时查看老人的健康数据，而管理员则可以进行更全面的数据管理和权限控制。文中重点讨论了家庭树功能的实现，包括使用MyBatis的动态SQL处理复杂的家庭关系查询，以及前端用Vue的el-tree组件展示家庭树结构。健康数据监控方面，系统利用SpringBoot的@Scheduled定时任务生成日报，并通过ECharts进行数据可视化。此外，还涉及了权限控制、加好友功能、熔断机制等多个方面的技术实现。适合人群：具有一定编程经验的开发者，尤其是熟悉SpringBoot和Vue框架的工程师。使用场景及目标：适用于开发类似智慧养老系统的项目，旨在提高老年人健康管理的效率和安全性。目标是通过智能手表实时监测老人健康状况，提供及时的健康报告和预警，同时确保系统的稳定性和安全性。其他说明：文中提到的技术细节对于理解和实现类似的前后端分离架构非常有帮助，特别是关于MySQL 5.7的使用和优化，以及如何处理第三方设备接口的不稳定问题。

chattr +i

03-10

<think>好的，用户问的是关于“chattr +i”的内容。首先，我需要回忆一下这个命令的具体作用和用法。chattr是Linux系统中的一个命令，用于更改文件属性，而+i选项是用来设置不可变标志的，这意味着文件不能被修改、重命名或删除，即使是root用户也不行。接下来，我需要考虑用户可能的背景。用户之前询问了银行麒麟V10系统中哪些服务可以关闭，现在转向文件属性设置，可能是在进行系统维护或安全加固。用户可能是一位系统管理员，负责维护银行系统的安全，因此需要准确的信息，避免误操作导致系统问题。用户的需求不仅仅是知道chattr +i是什么，可能更想知道如何正确使用它，以及使用时的注意事项。特别是银行系统对稳定性和安全性要求极高，任何误操作都可能导致严重问题。因此，回答中需要强调谨慎使用，并给出实际例子和恢复方法。需要确认是否有常见的使用场景，比如保护关键配置文件或日志文件，防止被篡改。同时，要提醒用户，错误地设置不可变属性可能会导致服务无法正常运行，比如无法写入日志。此外，必须说明如何取消这个属性，即使用chattr -i，否则用户可能会在需要修改文件时遇到困难。另外，用户可能没有提到但需要注意的点包括：chattr命令需要root权限，以及某些情况下即使使用-i也可能无法立即生效，可能需要重启或其他操作。同时，要指出不可变属性在系统恢复或紧急情况下的潜在风险，比如无法快速修改关键文件。最后，结合用户之前的提问，可能需要关联到系统服务的安全配置，比如在保护某些服务配置文件时使用chattr +i，但同时要确保不影响服务的正常运行。需要强调在银行环境中，任何系统修改都应遵循内部规程，建议先测试再应用，并备份重要文件。</think>### **`chattr +i` 命令详解** **作用**：为文件/目录添加**不可变（Immutable）属性**，使其无法被修改、删除或重命名，**即使 root 用户也无法操作**，属于 Linux 文件系统高级权限控制。 --- #### **一、核心特性** 1. **防护等级**： $$ \text{强制锁定} \geq \text{chattr +i} \geq \text{普通权限控制} $$ - 优先级高于`chmod 000`和`rm -rf`的常规操作 2. **适用范围**： - 文件：禁止内容修改、删除、移动 - 目录：禁止新建/删除子文件、修改目录属性 --- #### **二、典型使用场景** | 场景 | 操作示例 | 必要性说明 | |-----------------------|---------------------------------|----------------------------| | 保护关键配置文件 | `chattr +i /etc/passwd` | 防止恶意篡改用户信息 | | 锁定审计日志 | `chattr +i /var/log/secure` | 确保日志不被删除（满足合规要求）| | 系统恢复保护 | `chattr +i /sbin/init` | 防止关键系统程序被替换 | | 银行交易记录保护 | `chattr +i /data/trans.log` | 金融场景防数据篡改 | --- #### **三、操作命令与验证** 1. **添加不可变属性**： ```bash chattr +i /path/to/file_or_directory # 需root权限 ``` 2. **查看属性状态**： ```bash lsattr /path/to/file_or_directory ``` - 输出含 `i` 标记即生效（示例：`----i---------e-- /etc/resolv.conf`） 3. **解除不可变属性**： ```bash chattr -i /path/to/file_or_directory # 需root权限 ``` --- #### **四、风险与注意事项** 1. **误操作风险**： - 若对动态文件（如数据库、日志持续写入的文件）设置`+i`，会导致服务崩溃 *案例*：锁定正在写入的 MySQL 日志文件 → 数据库服务报错"Read-only file system" 2. **恢复复杂度**： - 若忘记已设置`+i`，可能导致紧急维护时无法快速修改配置 3. **特殊场景穿透**： - 通过底层磁盘挂载到其他系统可绕过此限制（需物理安全配合） --- #### **五、银行系统应用规范** 1. **白名单机制**： - 仅允许对审计日志、加密证书等核心资产使用`+i`属性 2. **审批流程**： ```mermaid graph LR A[发起申请] --> B[技术负责人审批] B --> C[风控部门备案] C --> D[维护窗口期操作] ``` 3. **监控要求**： - 通过`auditd`服务记录所有`chattr`命令执行记录 --- ### **六、替代方案对比** | 方法 | 防护强度 | 操作复杂度 | 适用场景 | |--------------------|--------|----------|----------------------| | `chattr +i` | ★★★★★ | 低 | 长期静态文件保护 | | `chmod 400` | ★★☆ | 低 | 临时防误修改 | | SELinux 策略 | ★★★★ | 高 | 精细化进程级控制 | | 只读挂载文件系统 | ★★★★ | 中 | 批量文件保护（如 /usr）| **建议**：银行系统建议组合使用`chattr +i`与 SELinux，实现**属性锁+策略锁**双重防护。