标签：文件 linuxprobe 删除 23 33 第八课 chattr 权限 隐藏

5.4 文件的隐藏属性
Linux 系统中的文件除了具备一般权限和特殊权限之外，还有一种隐藏权限，即被隐藏
起来的权限，默认情况下不能直接被用户发觉。有用户曾经在生产环境和 RHCE 考试题目中
碰到过明明权限充足但却无法删除某个文件的情况，或者仅能在日志文件中追加内容而不能
修改或删除内容的情况，这在一定程度上阻止了黑客篡改系统日志的图谋，因此这种“奇怪”
的文件权限也保障了 Linux 系统的安全性。
既然叫隐藏权限，那么使用常规的 ls 命令肯定不能看到它的真面目。隐藏权限的专用设
置命令是 chattr，专用查看命令是 lsattr。
5.4.1 chattr 命令
chattr 命令用于设置文件的隐藏权限，英文全称为 change attributes，语法格式为“chattr [参
数] 文件名称”。
如果想要把某个隐藏功能添加到文件上，则需要在命令后面追加“+参数”，如果想要把
某个隐藏功能移出文件，则需要追加“-参数”。chattr 命令中可供选择的隐藏权限参数非常丰
富，具体如表 5-8 所示。
表 5-8
chattr 命令中的参数及其作用
i
无法对文件进行修改；若对目录设置了该参数，则仅能修改其中的子文件内容而不能新
建或删除文件
a
仅允许补充（追加）内容，无法覆盖/删除内容（Append Only）
S
文件内容在变更后立即同步到硬盘（sync）
s
彻底从硬盘中删除，不可恢复（用零块填充原文件所在的硬盘区域）
A
不再修改这个文件或目录的最后访问时间（Atime）
b
不再修改文件或目录的存取时间
D
检查压缩文件中的错误
d
使用 dump 命令备份时忽略本文件/目录
c
默认将文件或目录进行压缩
u
当删除该文件后依然保留其在硬盘中的数据，方便日后恢复
t
让文件系统支持尾部合并（tail-merging）
x
可以直接访问压缩文件中的内容
为了让读者能够更好地见识隐藏权限的效果，我们先来创建一个普通文件，然后立即尝
试删除（这个操作肯定会成功）：
[root@linuxprobe~]# echo "for Test" > linuxprobe
[root@linuxprobe~]# rm linuxprobe
rm: remove regular file‘linuxprobe’? 

隐藏权限的类型（字母），使用 chattr 命令将其去掉：
[root@linuxprobe~]# chattr -a linuxprobe
[root@linuxprobe~]# lsattr linuxprobe
---------------- linuxprobe
[root@linuxprobe~]# rm linuxprobe
rm: remove regular file‘linuxprobe’? y
我们一般会将-a 参数设置到日志文件（/var/log/messages）上，这样可在不影响系统正常
写入日志的前提下，防止黑客擦除自己的作案证据。如果希望彻底地保护某个文件，不允许
任何人修改和删除它的话，不妨加上-i 参数试试，效果特别好。
在美剧《越狱》的第一季中，主人公迈克尔·斯科菲尔德把装有越狱计划的硬盘开窗扔进
了湖中，结果在第二季被警探打捞出来恢复了数据，然后就有了第二季、第三季、第四季、
第五季，他和哥哥的逃亡故事。所以，要想彻底删除某个文件，可以使用-s 参数来保证其被
删除后不可恢复—硬盘上的文件数据会被用零块重新填充，那就更保险了。

标签：文件,linuxprobe,删除,23,33,第八课,chattr,权限,隐藏
来源： https://blog.csdn.net/m0_66269222/article/details/122797261

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。