仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 532|回复: 7
打印 上一主题 下一主题

[CentOS(社区)] Linux教程之Centos chattr lsattr 文件体系的埋没权限下令

[复制链接]
变相怪杰 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 21:18:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
欢迎大家来到仓酷云论坛!经由过程chattr设置档案的埋没权限。经由过程lsattr显现档案的埋没权限。
chattr[+-=][ASacdistu][文件或目次称号]
参数申明:
+-=:分离是"+"(增添)、"-"(削减)、"="(设定)属性
A:当设定了属性A,这个文件(或目次)的存取工夫atime(access)将不成被修正,可制止诸如手提电脑简单发生磁盘I/O毛病的情形;
S:这个功效有点相似sync,是将数据同步写进磁盘中,能够无效制止数据流掉;
a:设定a后,这个文件将只能增添数据而不克不及删除,只要root才干设定这个属性;
c:设定这个属性后,将会主动将此文件紧缩,在读取时主动解紧缩。可是在存储的时分,会现举行紧缩在存储(关于年夜文件很有效);
d:当dump(备份)步伐实行时,设定d属性将可以使该文件(或目次)具有dump功能;
i:这个参数可让一个文件”不克不及被删除、改名、设定链接,也没法写进数据,关于体系宁静有很年夜的助益
j:当利用ext3文件体系格局时,设定j属性将使文件在写进时先纪录在日记中,可是当filesystem设定参数为data=journalled时,因为已设定了日记,以是这个属性有效
s:当文件设定了s参数时,它会被完整移出这个硬盘空间
u:与s相反,当利用u设置文件时,数据内容实在还能够存在于磁盘中,能够用来作废删除

示例:
chattr+i/etc/shadow//该文件没法更动了
chattr-i/etc/shadow//排除该属性
这个指令对照主要,特别是在体系的宁静方面。因为这些属性是埋没性子,以是必要利用lsattr才干看到这些属性。

lsattr[-aR]
参数申明:
-a:将埋没文件的属性也显现出来
-R:连同子目次的数据一并显现出来



j  :当利用ext3这个档案体系格局时,设定j属性将会使档案在写进时先纪录在journal中!
   可是当filesystem设定参数为data=journalled时,因为已设定了日记了,以是这个属性有效



假如一个文件设置了’j属性,那末它一切的数据在写进文件自己之前,写进到ext3文件体系日记中,假如该文件体系挂载的时分利用了"data=ordered"或"data=writeback"选项。
当文件体系接纳"data=journal"选项挂载时,一切文件数据已纪录日记,因而这个属性不起感化。


仅仅超等用户大概具有CAP_SYS_RESOURCE才能的历程能够设置和删除该属性。




chattr的下令是在一次很偶尔的情形下发明的,事先发明我不克不及删除一个文件,不管利用甚么***,利用甚么用户,都没法删除,给出的提醒是:
rm:cannotremove`chattr.man:Operationnotpermitted

厥后才晓得是chattr的弄的鬼。明天在看《AdvancedBash-ScriptingGuide》一书中又提到了chattr下令,并给出了一些之前没看到过的参数,因而man了一把chattr,参数还很多,翻译是对下令注释的精读,因而我就实验翻译一下吧。

名字:
chattr-在EXT2文件体系上改动文件属性(EXT3一样顺应,译者注)

择要:
chattr[-RV][-vversion][mode]files...

形貌:
chattr改动EXT2文件体系上的一个文件的属性

参数标记格局是:+-=[ASacDdIijsTtu].

操纵符+暗示将选中的属性增添到指定的文件上;-则暗示删除该属性;
=暗示文件仅仅设置如今选择的属性(之前设置的属性全体移除,译者注)

字母acdijsuADST分离暗示上面的属性:
仅追加(a),紧缩(c),不dump(d),不成变动(i),数据日记(j),宁静删除(s),非尾部兼并(t),不成删除(u),不更新atime(A),同步目次更新(D),同步更新(S),andtopofdirectoryhierarchy(T).

选项:
-R递回改动目次和目次的内容.标记链接递回时不进进。

-V冗余下令输入和打印步伐版本

-vversion
设置文件的版本(代)号

属性注释:
当会见一个设置了‘A属性的文件时,atime纪录其实不修正。这能够在条记本上制止大批的磁盘I/O操纵(特地指出条记本,是思索省电?译者注).

假如文件设置了‘a’属性,数据只能接纳追加形式,仅仅超等用户大概具有CAP_LINUX_IMMUTABLE才能的历程能够设置和删除该属性。

假如文件设置了‘c’属性,那末当这个文件在举行写操纵时,它将主动被紧缩,而且在读的时分,主动解压.
在存储到磁盘时先紧缩数据。

假如一个目次设置了‘D属性,任何改动将同步到磁盘;这等价于mount下令中的dirsync选项:同步目次

假如一个文件设置了‘d’属性,dump(8)运转时,不会备份它(不dump改文件,译者注)

‘E’属性今朝是一个实行性子的紧缩选项,用来标志紧缩呈现毛病的文件。今朝它还不克不及利用chattr来设置大概重置,固然能利用lsattr下令来显现。

‘I’属性用在h树(htree)代码上,用来标志那些利用hash数埋没索引的目次。今朝它还不克不及利用chattr来设置大概重置,固然能利用lsattr下令来显现。

假如一个文件设置了‘i属性,那末这个文件将不克不及被修正,不克不及被删除、重定名、链接该文件、写数据到文件。仅仅超等用户大概具有CAP_LINUX_IMMUTABLE才能的历程能够设置和删除该属性。


假如一个文件设置了’j属性,那末它一切的数据在写进文件自己之前,写进到ext3文件体系日记中,假如该文件体系挂载的时分利用了"data=ordered"或"data=writeback"选项。当文件体系接纳"data=journal"选项挂载时,一切文件数据已纪录日记,因而这个属性不起感化。仅仅超等用户大概具有CAP_SYS_RESOURCE才能的历程能够设置和删除该属性。

设置了‘s’属性的文件被删除时,它地点磁盘上的块将全体被0添补,这是一个宁静属性。

当一个设置了‘S’属性的文件被修正时,将同步到磁盘;它等价于mount下令的‘sync‘选项。

假如一个目次设置了‘T’属性,它将被视为目次布局的顶纵目录,这是为了Orlov块的分派(kernel2.5.46以上版本利用)

假如一个文件设置了‘t’属性,它和其他文件兼并时,该文件的开端不会有部分块碎片(为撑持尾部兼并的文件体系利用)。
这对某些步伐是必需的,好比LILO,它间接读取文件体系,可是他其实不了解尾部兼并文件。
主张:写这个文档的时分,ext2,ext3还不撑持尾部兼并(tail-merging)

假如文件设置了‘u’属性,那末当这个文件被删除后,这个文件的内容还能够被恢
复。它同意用户扣问规复删除体例。(今朝还不晓得怎样规复删除一个文件,译者注)

‘X’属性是一个实行性的紧缩补钉,用来标志一个能间接会见的***内容紧缩文件。今朝它还不克不及利用chattr来设置大概重置,固然能利用lsattr下令来显现。

‘Z’属性是一个实行性的紧缩补钉,用来标志一个脏的紧缩文件。今朝它还不克不及利用chattr来设置大概重置,固然能利用lsattr下令来显现。









  1. [root@roth-01~]#chattr+j/mnt/gfs2/gfs2_dir/newfile[root@roth-01~]#lsattr/mnt/gfs2/gfs2_dir---------j---/mnt/gfs2/gfs2_dir/newfile
复制代码
  1. [root@roth-01~]#chattr-j/mnt/gfs2/gfs2_dir/newfile[root@roth-01~]#lsattr/mnt/gfs2/gfs2_dir-------------/mnt/gfs2/gfs2_dir/newfile
复制代码
  1. [root@roth-01~]#chattr-j/mnt/gfs2/gfs2_dir[root@roth-01~]#lsattr/mnt/gfs2---------j---/mnt/gfs2/gfs2_dir[root@roth-01~]#touch/mnt/gfs2/gfs2_dir/newfile[root@roth-01~]#lsattr/mnt/gfs2/gfs2_dir---------j---/mnt/gfs2/gfs2_dir/newfile
复制代码
  1. http://docs.redhat.com/docs/zh-CN/Red_Hat_Enterprise_Linux/5/html/Global_File_System_2/s1-manage-data-journal.html
复制代码
  1. 4、变动以下文件权限,使任何人没有变动账户权限:chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow
复制代码

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
若相依 该用户已被删除
沙发
发表于 2015-1-17 10:38:31 | 只看该作者
你需要提供精确有效的信息。Linux这并不是要求你简单的把成吨的出错代码或者数据完全转储摘录到你的提问中。
冷月葬花魂 该用户已被删除
板凳
发表于 2015-1-24 12:05:46 | 只看该作者
最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。
飘灵儿 该用户已被删除
地板
发表于 2015-2-7 08:38:55 | 只看该作者
Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。?
分手快乐 该用户已被删除
5#
发表于 2015-2-21 20:50:35 | 只看该作者
选择交流平台,如QQ群,网站论坛等。
蒙在股里 该用户已被删除
6#
发表于 2015-3-6 23:53:24 | 只看该作者
掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。
不帅 该用户已被删除
7#
发表于 2015-3-14 00:20:22 | 只看该作者
有疑问前,知识学习前,先用搜索。
只想知道 该用户已被删除
8#
发表于 2015-3-21 00:29:05 | 只看该作者
和私有操作系统不同,各个Linux的发行版本的技术支持时间都较短,这对于Linux初学者是往往不够的。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 22:51

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表