| 本文詳細講解了Linux chattr指令,一起開看看吧。 |
常見指令參數
A:即Atime,告訴系統不要修改對這個檔案的最後通路時間。
S:即Sync,一旦應用程式對這個檔案執行了寫操作,使系統立刻把修改的結果寫到磁盤。
a:即Append Only,系統隻允許在這個檔案之後追加資料,不允許任何程序覆寫或截斷這個檔案。如果目錄具有這個屬性,系統将隻允許在這個目錄下建立和修改檔案,而不允許删除任何檔案。
b:不更新檔案或目錄的最後存取時間。
c:将檔案或目錄壓縮後存放。
d:當dump程式執行時,該檔案或目錄不會被dump備份。
D:檢查壓縮檔案中的錯誤。
i:即Immutable,系統不允許對這個檔案進行任何的修改。如果目錄具有這個屬性,那麼任何的程序隻能修改目錄之下的檔案,不允許建立和删除檔案。
s:徹底删除檔案,不可恢複,因為是從磁盤上删除,然後用0填充檔案所在區域。
u:當一個應用程式請求删除這個檔案,系統會保留其資料塊以便以後能夠恢複删除這個檔案,用來防止意外删除檔案或目錄。
t:檔案系統支援尾部合并(tail-merging)。
X:可以直接通路壓縮檔案的内容。
常用的指令展示
chatter: 鎖定檔案,不能删除,不能更改
+a: 隻能給檔案添加内容,但是删除不了,
chattr +a /etc/passwd
-d: 不可删除
加鎖:chattr +i /etc/passwd 檔案不能删除,不能更改,不能移動
檢視加鎖:lsattr /etc/passwd 檔案加了一個參數 i 表示鎖定
解鎖:chattr -i /home/jiaxu/test.txt - 表示解除
隐藏chattr指令:
which chattr
mv /usr/bin/chattr /opt/ftl/
cd /opt/ftl/
mv chattr h -->更改指令,使用别名h隐藏身份
/opt/ftl/h +i /home/jiaxu/test.txt -->利用h 行駛chattr指令
lsattr /home/jiaxu/test.txt -->檢視加密資訊 恢複隐藏指令:
mv h /usr/bin/chattr
chattr -i /home/jiaxu/test.txt
lsattr /home/jiaxu/test.txt ![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)