chattr命令的用法:chattr[-RV][-vversion][mode]files…
最关键的是在[mode]部份,[mode]部份是由+-=和[ASacDdIijsTtu]这种字符组合的,这部份是拿来控制文件的
属性。
+:在原有参数设定基础上,追加参数。
-:在原有参数设定基础上,移除参数。
=:更新为指定参数设定。
A:文件或目录的atime(accesstime)不可被更改(modified),可以有效防治诸如手提笔记本c盘I/O错误的发生。
S:光驱I/O同步选项,功能类似sync。
a:即append,设定该参数后,只能向文件中添加数据,而不能删掉,多用于服务器日志文件安全,只有root能够设定这个属性。
c:即compresse,设定文件是否经压缩后再储存。读取时须要经过手动解压操作。
d:即nodump,设定文件不能成为dump程序的备份目标。
i:设定文件不能被删掉、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件系统的安全设置有很大帮助。
j:即journallinux系统教程,设定此参数促使当通过mount参数:data=ordered或则data=writeback挂载的文件系统linux 文件锁,文件在写入时会先被记录(在journal中)。假如filesystem被设定参数为data=journal,则该参数手动失效。
s:保密性地删掉文件或目录,即硬碟空间被全部收回。
u:与s相反,当设定为u时,数据内容虽然还存在c盘中linux 文件锁鸟哥的linux私房菜,可以用于undeletion.
各参数选项中常用到的是a和i。a选项强制只可添加不可删掉,多用于日志系统的安全设定。而i是更为严格的安全设定,只有superuser(root)或具有CAP_LINUX_IMMUTABLE处理能力(标示)的进程才能施加该选项。
锁定文件:chattr+i文件名
解除锁定:chattr-i文件名