chattr文件锁
chattr 和lsattr
[root@1 ~]# whereis chattr #---查看chattr命令
chattr: /usr/bin/chattr /usr/share/man/man1/chattr.1.gz
[root@1 ~]# whereis lsattr #---查看lsattr命令
lsattr: /usr/bin/lsattr /usr/share/man/man1/lsattr.1.gz
chattr +i锁定不能删除、添加 chattr –i解锁
参数
- A:即Atime,告诉系统不要修改对这个文件的最后访问时间。
- S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。
- a:即Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
[root@1 /tmp]# lsattr 1 #--查看文件1
---------------- 1
[root@1 /tmp]# chattr +a 1 #---加参数a锁定文件1
[root@1 /tmp]# lsattr 1 #--查看锁
-----a---------- 1
[root@1 /tmp]# rm -fr 1 #--- 尝试删除
rm: cannot remove ‘1’: Operation not permitted #--不允许操作
[root@1 /tmp]# cat 1
Ahcahca
[root@1 /tmp]# echo "fgahjkd" >> 1 #使用echo追加
[root@1 /tmp]# cat 1
ahcahca
fgahjkd
- b:不更新文件或目录的最后存取时间。
- c:将文件或目录压缩后存放。
- d:当dump程序执行时,该文件或目录不会被dump备份。
- D:检查压缩文件中的错误。
- i:即Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。
[root@1 /tmp]# lsattr 1
---------------- 1
[root@1 /tmp]# chattr +i 1
[root@1 /tmp]# rm -fr 1 #--- 尝试删除
rm: cannot remove ‘1’: Operation not permitted #--不允许操作
[root@1 /tmp]# lsattr 1
----i----------- 1
- s:彻底删除文件,不可恢复,因为是从磁盘上删除,然后用0填充文件所在区域。
- u:当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件,用来防止意外删除文件或目录。
- t:文件系统支持尾部合并(tail-merging)。
- X:可以直接访问压缩文件的内容。