lsattr用于查看文件或目录的属性
2023-10-24通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性。
1、chattr +i 文件名 #锁定文件(无法修改、删除、追加等)
chattr -i 文件名 #解锁文件
chattr +a 文件名 #锁定后文件仅可追加
chattr -a 文件名 #解锁文件
lsattr 文件名 #查看文件特殊属性
其中不同的字符代表了不同的属性,下面是一些常见属性的含义:
i:不可更改(immutable)属性,即不能被修改或删除。
a:只能增加(append-only)属性,即只能往文件中追加内容,不能修改或删除已有内容。
e:扩展属性(extended attributes),用于存储额外的元数据。
2、用chattr命令防止系统中某个关键文件被修改
chattr +i /etc/resolv.conf
lsattr resolv.conf
----i---------e-- resolv.conf
然后用mv /etc/resolv.conf等命令操作于该文件,都是得到Operation not permitted 的结果
取消限制
chattr -i /etc/resolv.conf
3、让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件:
# chattr +a /var/log/messages