linux系统中除了具备一般权限和特殊权限外,还有一种叫做隐藏权限的的属性,一般情况下是被隐藏的,默认情况是看不到,不能直接被用户发觉。
电脑root用户也无能为力有可能你发现你明明是root用户,却无法删除某个文件,或者只能在文件中追加内容,但是不能修改或者删除内容,有时候会被误认为是某种病毒文件,引起不必要的恐慌,但是想想另外安全一方面,在一定程度上也能防止黑客修改系统日志,使得系统更加安全。
看以下例子
初看当前用户是root用户,此目录也无特殊,但是使用rm删除时候却报:
rm: 无法删除\"test\": 不允许的操作chattr命令
chattr命令用于设置文件的隐藏属性,命令格式为 :
chattr 参数 文件(目录)
如果想把某个隐藏功能添加到文件上,则在命令后面追加 +参数,相反,想把某个隐藏功能移除文件,则追加 -参数。
i参数:无法对文件进行修改;如果对目录设置该参数,只能修改其中的子文件内容而不能新建或者删除文件。
a参数:仅仅允许补充内容,无法覆盖删除内容。S(大写)参数:文件内容在变更后立即同步到硬盘。s(小写)参数:彻底从硬盘删除,不可恢复。A(大写电脑)参数:不再修改这个文件活目录的最后访问时间。D参数:检查压缩文件中的错误。d参数:使用dump命令备份时忽略本文件/目录。c参数:默认将文件或者目录进行压缩u参数:当删除该文件后依然保留其在硬盘中的数据,方便日后恢复。t参数:让文件系统支持尾部合并。X参数:可以直接访问压缩文件中的内容。从头来演示一遍,新建一个普通文件然后立即删除
echo \"for test\" > testFilerm testFile
正常删除,没问题。接下来,再次新建文件,并设置不允许删除与覆盖 +a参数,然后再试试删除该文件。
echo \"for test\" > testFilechattr +a testFilerm testFile电脑
可见,操作失败了。
lsattr命令lsattr命令用于显示文件的隐藏属性,命令格式为 :
lsattr 参数 文件(目录)
在linux系统中,文件的隐藏属性只能使用lsattr命令查看,ls之类的命令看不出。
ls -al testFile
使用该命令查看到文件的隐藏属性之后,就可以使用 chattr命令将其去掉,就能恢复文件的原始属性。
chattr -a testFilerm testFile
此时就能正常删除该文件了!
总结一般我们使用chattr文件用于锁定我们的日志文件,chattr +a log,这样我们的日志文件可以避免被误删除。
好了,今天的分享就到这里吧,另外更多运维、开发分享请关注右上角头条号。
今天文末福利,关注并私信:py运维 ,无套路送您价值2000+的的python自动化运维教程,大小约为40G。
将此文章转发给你最重要的十个朋友, 在你最需要帮助的时候,你会多十双援手,在此感谢您!
电脑