|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
欢迎大家来到仓酷云论坛!经由过程chattr设置档案的埋没权限。经由过程lsattr显现档案的埋没权限。
chattr[+-=][ASacdistu][文件或目次称号]
参数申明:
+-=:分离是"+"(增添)、"-"(削减)、"="(设定)属性
A:当设定了属性A,这个文件(或目次)的存取工夫atime(access)将不成被修正,可制止诸如手提电脑简单发生磁盘I/O毛病的情形;
S:这个功效有点相似sync,是将数据同步写进磁盘中,能够无效制止数据流掉;
a:设定a后,这个文件将只能增添数据而不克不及删除,只要root才干设定这个属性;
c:设定这个属性后,将会主动将此文件紧缩,在读取时主动解紧缩。可是在存储的时分,会现举行紧缩在存储(关于年夜文件很有效);
d:当dump(备份)步伐实行时,设定d属性将可以使该文件(或目次)具有dump功能;
i:这个参数可让一个文件”不克不及被删除、改名、设定链接,也没法写进数据,关于体系宁静有很年夜的助益
j:当利用ext3文件体系格局时,设定j属性将使文件在写进时先纪录在日记中,可是当filesystem设定参数为data=journalled时,因为已设定了日记,以是这个属性有效
s:当文件设定了s参数时,它会被完整移出这个硬盘空间
u:与s相反,当利用u设置文件时,数据内容实在还能够存在于磁盘中,能够用来作废删除
示例:
chattr+i/etc/shadow//该文件没法更动了
chattr-i/etc/shadow//排除该属性
这个指令对照主要,特别是在体系的宁静方面。因为这些属性是埋没性子,以是必要利用lsattr才干看到这些属性。
lsattr[-aR]
参数申明:
-a:将埋没文件的属性也显现出来
-R:连同子目次的数据一并显现出来
j :当利用ext3这个档案体系格局时,设定j属性将会使档案在写进时先纪录在journal中!
可是当filesystem设定参数为data=journalled时,因为已设定了日记了,以是这个属性有效!
假如一个文件设置了’j属性,那末它一切的数据在写进文件自己之前,写进到ext3文件体系日记中,假如该文件体系挂载的时分利用了"data=ordered"或"data=writeback"选项。
当文件体系接纳"data=journal"选项挂载时,一切文件数据已纪录日记,因而这个属性不起感化。
仅仅超等用户大概具有CAP_SYS_RESOURCE才能的历程能够设置和删除该属性。
chattr的下令是在一次很偶尔的情形下发明的,事先发明我不克不及删除一个文件,不管利用甚么***,利用甚么用户,都没法删除,给出的提醒是:
rm:cannotremove`chattr.man:Operationnotpermitted
厥后才晓得是chattr的弄的鬼。明天在看《AdvancedBash-ScriptingGuide》一书中又提到了chattr下令,并给出了一些之前没看到过的参数,因而man了一把chattr,参数还很多,翻译是对下令注释的精读,因而我就实验翻译一下吧。
名字:
chattr-在EXT2文件体系上改动文件属性(EXT3一样顺应,译者注)
择要:
chattr[-RV][-vversion][mode]files...
形貌:
chattr改动EXT2文件体系上的一个文件的属性
参数标记格局是:+-=[ASacDdIijsTtu].
操纵符+暗示将选中的属性增添到指定的文件上;-则暗示删除该属性;
=暗示文件仅仅设置如今选择的属性(之前设置的属性全体移除,译者注)
字母acdijsuADST分离暗示上面的属性:
仅追加(a),紧缩(c),不dump(d),不成变动(i),数据日记(j),宁静删除(s),非尾部兼并(t),不成删除(u),不更新atime(A),同步目次更新(D),同步更新(S),andtopofdirectoryhierarchy(T).
选项:
-R递回改动目次和目次的内容.标记链接递回时不进进。
-V冗余下令输入和打印步伐版本
-vversion
设置文件的版本(代)号
属性注释:
当会见一个设置了‘A属性的文件时,atime纪录其实不修正。这能够在条记本上制止大批的磁盘I/O操纵(特地指出条记本,是思索省电?译者注).
假如文件设置了‘a’属性,数据只能接纳追加形式,仅仅超等用户大概具有CAP_LINUX_IMMUTABLE才能的历程能够设置和删除该属性。
假如文件设置了‘c’属性,那末当这个文件在举行写操纵时,它将主动被紧缩,而且在读的时分,主动解压.
在存储到磁盘时先紧缩数据。
假如一个目次设置了‘D属性,任何改动将同步到磁盘;这等价于mount下令中的dirsync选项:同步目次
假如一个文件设置了‘d’属性,dump(8)运转时,不会备份它(不dump改文件,译者注)
‘E’属性今朝是一个实行性子的紧缩选项,用来标志紧缩呈现毛病的文件。今朝它还不克不及利用chattr来设置大概重置,固然能利用lsattr下令来显现。
‘I’属性用在h树(htree)代码上,用来标志那些利用hash数埋没索引的目次。今朝它还不克不及利用chattr来设置大概重置,固然能利用lsattr下令来显现。
假如一个文件设置了‘i属性,那末这个文件将不克不及被修正,不克不及被删除、重定名、链接该文件、写数据到文件。仅仅超等用户大概具有CAP_LINUX_IMMUTABLE才能的历程能够设置和删除该属性。
假如一个文件设置了’j属性,那末它一切的数据在写进文件自己之前,写进到ext3文件体系日记中,假如该文件体系挂载的时分利用了"data=ordered"或"data=writeback"选项。当文件体系接纳"data=journal"选项挂载时,一切文件数据已纪录日记,因而这个属性不起感化。仅仅超等用户大概具有CAP_SYS_RESOURCE才能的历程能够设置和删除该属性。
设置了‘s’属性的文件被删除时,它地点磁盘上的块将全体被0添补,这是一个宁静属性。
当一个设置了‘S’属性的文件被修正时,将同步到磁盘;它等价于mount下令的‘sync‘选项。
假如一个目次设置了‘T’属性,它将被视为目次布局的顶纵目录,这是为了Orlov块的分派(kernel2.5.46以上版本利用)
假如一个文件设置了‘t’属性,它和其他文件兼并时,该文件的开端不会有部分块碎片(为撑持尾部兼并的文件体系利用)。
这对某些步伐是必需的,好比LILO,它间接读取文件体系,可是他其实不了解尾部兼并文件。
主张:写这个文档的时分,ext2,ext3还不撑持尾部兼并(tail-merging)
假如文件设置了‘u’属性,那末当这个文件被删除后,这个文件的内容还能够被恢
复。它同意用户扣问规复删除体例。(今朝还不晓得怎样规复删除一个文件,译者注)
‘X’属性是一个实行性的紧缩补钉,用来标志一个能间接会见的***内容紧缩文件。今朝它还不克不及利用chattr来设置大概重置,固然能利用lsattr下令来显现。
‘Z’属性是一个实行性的紧缩补钉,用来标志一个脏的紧缩文件。今朝它还不克不及利用chattr来设置大概重置,固然能利用lsattr下令来显现。
- [root@roth-01~]#chattr+j/mnt/gfs2/gfs2_dir/newfile[root@roth-01~]#lsattr/mnt/gfs2/gfs2_dir---------j---/mnt/gfs2/gfs2_dir/newfile
- [root@roth-01~]#chattr-j/mnt/gfs2/gfs2_dir/newfile[root@roth-01~]#lsattr/mnt/gfs2/gfs2_dir-------------/mnt/gfs2/gfs2_dir/newfile
- [root@roth-01~]#chattr-j/mnt/gfs2/gfs2_dir[root@roth-01~]#lsattr/mnt/gfs2---------j---/mnt/gfs2/gfs2_dir[root@roth-01~]#touch/mnt/gfs2/gfs2_dir/newfile[root@roth-01~]#lsattr/mnt/gfs2/gfs2_dir---------j---/mnt/gfs2/gfs2_dir/newfile
- http://docs.redhat.com/docs/zh-CN/Red_Hat_Enterprise_Linux/5/html/Global_File_System_2/s1-manage-data-journal.html
- 4、变动以下文件权限,使任何人没有变动账户权限:chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们! |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-14 21:18:32
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜