23、文件系统与访问控制列表（ACLs）深度解析

文件系统与访问控制列表（ACLs）深度解析

1. Ext系列文件系统标志

在Linux系统中，对于ext*系列之外的文件系统，有一些特殊的标志。为了查看和更改这些标志，Linux使用了 lsattr 和 chattr 这两个特殊命令。以下是当前有效的标志及其含义：
| 标志 | 含义 |
| ---- | ---- |
| A | 从不更新访问时间（st_atime；用于提高性能） |
| a | 仅允许以追加模式写入（仅root用户可设置） |
| D | 强制目录更新同步写入 |
| d | 不备份 — 使dump命令忽略此文件 |
| i | 使文件不可变且不可删除（仅root用户可设置） |
| j | 为数据更改和元数据保留日志 |
| S | 强制更改同步写入（无缓冲） |

不过，除了“不备份”标志外，这些标志在日常使用中的价值并不十分明确。像不可变和追加模式标志，原本是为了增强系统对黑客或恶意代码篡改的抵抗力，但实际效果并不理想，甚至可能会让软件产生混淆，而且只能防范那些不了解 chattr -ia 命令的黑客。另外，同步写入的S和D选项也需要特别注意，虽然它们能在文件或目录更改时立即写入相关的文件系统页面，看似能在系统崩溃时提供额外的数据保护，但同步更新的操作顺序比较特殊，可能会让 fsck 命令产生混淆，从而使受损文件系统的恢复变得更加困难。相比之下，ext3和ext4支持的文件系统日志功能通常是更好的选择，使用 j 选项可以为特定文件强制启用数