目录
1、命令格式
2、查看文件系统属性chattr权限
3、示例
文件系统属性<code>chattr</code>权限,也叫不可改变位权限,该权限没有风险,但是他能限制<code>root</code>用户。
选项
<code>+</code>:增加权限。
<code>-</code>:删除权限。
<code>=</code>:等于某权限。(不常用)
<code>i</code>:如果对文件设置<code>i</code>属性,那么不允许对文件进行删除、改名,也不能添加和修改数据(也就是文件不能做任何修改,相当于把文件加了一把锁,包括<code>root</code>在内都不行。);如果对目录设置<code>i</code>属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。
<code>a</code>:如果对文件设置<code>a</code>属性,那么只能在文件中增加数据,但是不能删除也不能修改数据;如果对目录设置<code>a</code>属性,那么只允许在目录中建立和修改文件,但是不允许删除。
<code>e</code>:Linux中绝大多数的文件都默认拥有<code>e</code>属性。表示该文件是使用<code>ext</code>文件系统进行字储的,而且不能使用<code>chattr -e</code>命令取消<code>e</code>属性。
提示:常用的就是<code>i</code>和<code>a</code>属性。
如果需要查看<code>chattr</code>权限,需要用如下命令:
选项:
<code>-a</code>:显示所有文件和目录。
<code>-d</code>:若目标是目录,仅列出目录本身的属性,而不是子文件的。
注意:带<code>~</code>表示临时文件,和Windows系统的word的临时文件差不多一个意思。直接<code>rm</code>删除就可以了。
如下图所示:
例1:给文件赋予<code>chattr</code>权限的<code>i</code>属性。
例2:给目录赋予<code>chattr</code>权限的<code>i</code>属性。
例3:测试<code>chattr</code>权限的<code>a</code>属性。