chattr
命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。
一、Linux 文件属性
文件属性是指与文件相关联的元数据,这些属性决定了文件的行为和访问权限。
常见属性
- 文件名(Filename) :文件的名称,通常包含字母、数字、下划线和某些特殊字符。
- 大小(Size) :文件占用的磁盘空间,通常以字节为单位。
- 类型(Type) :文件是普通文件、目录、链接文件、设备文件等。
- 权限(Permissions) :定义了用户(所有者)、组和其他用户对文件的访问权限(读、写、执行)。
- 所有者(Owner) :文件的所有者,通常是创建该文件的用户。
- 所属组(Group) :文件所属的用户组。
- 修改时间(Modified Time) :文件内容最后一次被修改的时间。
- 访问时间(Access Time) :文件最后一次被访问的时间。
- 创建时间(Creation Time) :文件被创建的时间(不是所有文件系统都支持)。
查看、修改属性:
- ls -l:列出文件的详细信息,包括权限、所有者、大小、修改时间等。
- chown:更改文件的所有者和/或所属组。
- chmod:更改文件的权限。
- touch:更改文件的访问时间和修改时间。
- chattr:在支持扩展属性的文件系统上,更改文件的特殊属性。
特殊属性(收藏一下,用到再查):
-
a
:⭐Append-only。如果文件设置了这个属性,则只能追加数据到文件末尾,不能更改或删除现有的数据。 -
A
:No atime。设置这个属性后,文件访问时间(atime)不会被更新,即使文件被读取或修改。 -
c
:Compressed。如果文件设置了这个属性,当文件被删除时,文件系统会尝试在文件被完全删除之前对其进行压缩。 -
C
:Compressed when writing。如果文件设置了这个属性,当文件被写入时,文件系统会尝试在写入操作完成之前对其进行压缩。 -
d
:No dump。如果文件设置了这个属性,文件系统在备份操作时不会将文件包含在备份中。 -
i
:⭐Immutable。如果文件设置了这个属性,文件不能被删除、修改或重命名。 -
j
:No journal。如果文件设置了这个属性,文件系统不会在将数据写入磁盘之前将数据写入日志。 -
p
:Project ID。如果文件设置了这个属性,文件将被标记为与特定的项目ID相关联。 -
s
:Sequential access。如果文件设置了这个属性,文件系统会假设文件内容是顺序读取的,并可能优化读取操作。 -
S
:No synchronous updates。如果文件设置了这个属性,文件系统不会立即将数据写入磁盘,而是稍后写入。 -
t
:Set time stamp。如果文件设置了这个属性,文件系统会忽略时间戳的更改。 -
u
:Undeletable。如果文件设置了这个属性,文件不能被删除。 -
F
:😐No force deletion。如果文件设置了这个属性,文件系统在删除文件时不会强制删除。 -
x
:😐No execution。如果文件设置了这个属性,文件不能被执行。
请注意,并不是所有的文件系统都支持所有这些属性。例如,ext2和ext3文件系统不支持a
、c
、d
、i
、j
、p
、s
和u
属性,而ext4文件系统支持所有这些属性,除了F
和x
。
二、chattr 命令用法
格式:
chattr [选项] [+/-属性] 文件名
常用选项:
-
-R
:递归地处理目录及其内容。 -
-f
:强制执行操作,即使文件被设置为不可更改。 -
-v
:显示详细信息,指示发生的操作。
添加文件 i 属性:
chattr +i file
移除文件 i 属性:
chattr -i file
查看文件属性:
lsattr filename
递归处理目录及其内容:
chattr -R +i directory
强制执行操作:
chattr -f +a filename
显示详细信息:
chattr -v +s filename
三、chattr 实例
-
设置文件不可修改:
chattr +i file.txt
这会使得
file.txt
文件不可被修改、删除或重命名,即使是root用户也不例外。 -
移除文件的不可修改属性:
chattr -i file.txt
这会移除
file.txt
文件的不可修改属性,之后就可以正常编辑、删除或重命名文件了。 -
设置目录及其内容不可修改:
chattr -R +i /path/to/directory
使用
-R
递归选项,这会使得指定目录及其所有子文件和子目录都不可被修改。 -
仅允许添加文件到目录:
chattr +a /path/to/directory
设置
+a
属性后,用户只能向该目录添加文件,不能删除或重命名其中的文件。 -
防止修改文件内容但允许删除:
虽然没有直接的属性可以设置这个行为,但是可以通过组合使用+i
和+a
来实现。首先设置+a
属性,然后对文件设置+i
属性,这样文件内容不可修改,但可以通过删除文件的方式来移除文件。 -
保护系统关键文件:
chattr +i /etc/passwd chattr +i /etc/shadow
保护密码文件不被非授权修改,增强系统安全性。
-
防止日志文件被意外清除:
chattr +a /var/log/messages
设置
+a
属性后,日志文件只能被追加内容,不能被清空或删除。 -
批量设置文件属性:
可以结合find
命令来批量设置文件属性,例如,设置所有.txt
文件为不可修改:find /path/to/search -type f -name "*.txt" -exec chattr +i {} \;
-
查看文件属性:
虽然不是chattr
的功能,但常与chattr
配合使用的lsattr
命令可以用来查看文件属性:lsattr file.txt
使用chattr
时需要注意,这个命令只适用于ext2、ext3和ext4文件系统。对于其他文件系统,如XFS、Btrfs等,chattr
可能不起作用或部分功能不可用。