🍖权限管理之权限属性 chattr
文件管理之权限属性
1.作用
chattr只有 root 用户可以使用- 用来修改文件系统的权限属性
chattr设置的权限属性凌驾于"rwx"基础权限之上
2.命令
- 语法
# chattr [+-选项] [文件]
# lsattr [文件] #查看文件权限属性
- 选项
| +/-a | 允许追加内容 |
|---|---|
| +/-i | 禁止任何修改 |
| +/-A | 不更改文件访问时间 |
- 示例
⛅创建三个文件,并查看属性权限
[root@shawn ~]# touch xing1 xing2 xing3
[root@shawn ~]# lsattr xing1 xing2 xing3
---------------- xing1
---------------- xing2
---------------- xing3
⛅分别设置属性权限,再查看
[root@shawn ~]# chattr +a xing1
[root@shawn ~]# chattr +i xing2
[root@shawn ~]# chattr +A xing3
[root@shawn ~]# lsattr ./
-------A-------- ./xing3 #不更改文件访问时间
-----a---------- ./xing1 #允许追加内容
----i----------- ./xing2 #禁止任何修改
⛅来验证一下"a",能追加但无法直接覆盖
[root@shawn ~]# echo 111 >> xing1
[root@shawn ~]# echo 333 > xing1
bash: xing1: 不允许的操作
[root@shawn ~]# cat xing1
111
⛅验证"i"发现不能做任何操作
[root@shawn ~]# echo 111 >> xing2
bash: xing2: 权限不够
[root@shawn ~]# rm -rf xing2
rm: 无法删除"xing2": 不允许的操作
[root@shawn ~]# echo 333 > xing2
bash: xing2: 权限不够
[root@shawn ~]# mv xing2 /tmp/
mv: 无法将"xing2" 移动至"/tmp/xing2": 不允许的操作
⛅删除文件属性权限
[root@shawn ~]# chattr -a xing1
[root@shawn ~]# chattr -i xing2
[root@shawn ~]# chattr -A xing3
[root@shawn ~]# lsattr ./
---------------- ./xing3
---------------- ./song1
---------------- ./xing1
---------------- ./xing2
ps: root用户虽然受文件权限属性的限制, 但root可以将这些权限属性去除掉,一些病毒软件删除或者修改不了就可能是添加了文件权限属性
