Linux第二周學習筆記(11)
2.17 隱藏權限lsattr_chattr
chattr命令:是設置吟唱隱藏權限的命令,更改Linux文件系統上的文件屬性。
參數說明:
A:表示文件或目錄的atime將不可修改
s:會將數據同步寫入磁盤中
a:只能追加不能刪除,非root用戶不能設定該屬性
c:自動解壓該文件,讀取時會自動解壓
i:文件不能刪除、從命名、設定鏈接、寫入以及新增數據
lsattr(list attribute)命令:用於讀取文件或者目錄的特殊權限
a:列出所有文件(包含隱藏文件)
R:連同子目錄一起列出
d:只列出當前目錄
-----------------------------------------------------------------------------------------
chattr –i命令:文件不能刪除、從命名、設定鏈接、寫入以及新增數據
[root@daizhihong01 tmp]# ls -l
總用量 8
-rw-r--r-- 1 root root 0 2月 1 22:09 123456.txt
-rw-r--r-- 1 root root 0 2月 1 22:09 123.txt
-rw-r--r-- 1 root root 0 2月 1 22:09 12.txt
-rw-r--r-- 1 root root 0 2月 1 22:09 1.txt
1234567890qwweerrrii
~ ~ ~
E45: 'readonly' option is set (add ! to override) (不能編輯保存)
q!(強制退出)
[root@daizhihong01 tmp]# head -n2 /etc/passwd>1.txt
-bash: 1.txt: 權限不夠(不能寫入)
[root@daizhihong01 tmp]# ls -l 1.txt
-rw-r--r-- 1 root root 0 2月 1 22:09 1.txt(從-rw-r--r—權限當中查看時可以編輯的,但是不能編輯的話就要考慮是否設置了特殊的權限,這時我們可以使用lasttr命令查看這個文件的特殊權限)
[root@daizhihong01 tmp]# lsattr 1.txt
----i----------- 1.txt(加了特殊權限-i)
[root@daizhihong01 tmp]# lsattr 12.txt
---------------- 12.txt(普通文件裏面是沒有-i特殊權限的)
不能覆蓋
[root@daizhihong01 tmp]# mv 1.txt 12.txt
mv:是否覆蓋"12.txt"? y
mv: 無法將"1.txt" 移動至"12.txt": 不允許的操作
不能刪除
[root@daizhihong01 tmp]# rm 1.txt
rm:是否刪除普通空文件 "1.txt"?y
rm: 無法刪除"1.txt": 不允許的操作
[root@daizhihong01 tmp]# rm -f 1.txt
rm: 無法刪除"1.txt": 不允許的操作
可以更改時間
[root@daizhihong01 tmp]# touch 1.txt
touch: 無法創建"1.txt": 權限不夠
移除“i”權限
[root@daizhihong01 tmp]# chattr -i 1.txt
[root@daizhihong01 tmp]# lsattr 1.txt
---------------- 1.txt
減掉“i”參數以後就可以編輯了
[root@daizhihong01 tmp]# vi 1.txt
[root@daizhihong01 tmp]# rm 1.txt
rm:是否刪除普通文件 "1.txt"?y
-------------------------------------------------------------------------------------
chattr –a命令:只能追加不能刪除,非root用戶不能設定該屬性
[root@daizhihong01 tmp]# lsattr 12.txt
-----a---------- 12.txt
[root@daizhihong01 tmp]# chattr -a 12.txt
[root@daizhihong01 tmp]# lsattr 12.txt
---------------- 12.txt
---------------------------------------------------------------------------------------
不能刪除
[root@daizhihong01 tmp]# rm 12.txt
rm:是否刪除普通空文件 "12.txt"?y
rm: 無法刪除"12.txt": 不允許的操作
[root@daizhihong01 tmp]# rm -f 12.txt
rm: 無法刪除"12.txt": 不允許的操作
不能寫入
[root@daizhihong01 tmp]# vi 12.txt
qwjxjx
nxnxxxkx,
~
~
~
~
~
"12.txt"
"12.txt" E212: Can't open file for writing
Press ENTER or type command to continue
不能覆蓋:
[root@daizhihong01 tmp]# mv 12.txt 123.txt
mv:是否覆蓋"123.txt"? y
mv: 無法將"12.txt" 移動至"123.txt": 不允許的操作
可以更改時間信息:
[root@daizhihong01 tmp]# touch 12.txt
[root@daizhihong01 tmp]# ls -l
總用量 8
-rw-r--r-- 1 root root 0 2月 1 22:09 123456.txt
-rw-r--r-- 1 root root 0 2月 1 22:09 123.txt
-rw-r--r-- 1 root root 65 2月 1 23:03 12.txt
追加內容也不行:
[root@daizhihong01 tmp]# head -n2 /etc/passwd > 12.txt
-bash: 12.txt: 不允許的操作
從後面追加是可以的:
[root@daizhihong01 tmp]# head -n2 /etc/passwd >> 12.txt
[root@daizhihong01 tmp]# cat 12.txt
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
從後面追加的內容
“a”權限可以追加內容,可以更改時間信息
-------------------------------------------------------------------------------------
[root@daizhihong01 tmp]# tree 001
001
└── 002
└── 003
[root@daizhihong01 tmp]# lsattr 001
---------------- 001/002
[root@daizhihong01 tmp]# lsattr -d 001(查看本目錄)
---------------- 001
目錄加上“i”權限:
[root@daizhihong01 tmp]# lsattr -d 001
----i----------- 001
不能刪除目錄:
[root@daizhihong01 tmp]# rm -r 001
rm:是否進入目錄"001"? y
rm:是否進入目錄"001/002"? y
rm:是否刪除目錄 "001/002/003"?y
rm:是否刪除目錄 "001/002"?y
rm: 無法刪除"001/002": 權限不夠
不能覆蓋:
[root@daizhihong01 tmp]# mv 001 123456
mv: 無法將"001" 移動至"123456": 不允許的操作
不能在目錄下創建文件:
[root@daizhihong01 tmp]# touch 001/123456.txt
touch: 無法創建"001/123456.txt": 權限不夠
以上可以看出給目錄加上“i”權限以後和文件加“i”權限以後是一樣的
去掉“i權限”:
[root@daizhihong01 tmp]# chattr -i 001
[root@daizhihong01 tmp]# lsattr 001
---------------- 001/002
目錄加上“a”權限:
[root@daizhihong01 tmp]# chattr +a 001
[root@daizhihong01 tmp]# touch 001/123456.txt
[root@daizhihong01 tmp]# tree 001
001
├── 002
└── 123456.txt
1 directory, 1 file
是可在目錄下追加文件的
編輯目錄下文件的內容:
[root@daizhihong01 tmp]# vi 123456.txt
123456wenjian
~
~
~
~
~
~
~
~
:wq
[root@daizhihong01 tmp]# cat 123456.txt
123456wenjian
目錄加了“a”以後能更改目錄下文件的內容
目錄加“i”以後編輯目錄下的文件:
[root@daizhihong01 tmp]# chattr -a 001
[root@daizhihong01 tmp]# chattr +i 001
[root@daizhihong01 tmp]# head -n2 /etc/passwd > 001/123456.txt
[root@daizhihong01 tmp]# cat 001/123456.txt
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
只要是在目錄下存在的文件加“i”權限以後也是可以編輯文件的
---------------------------------------------------------------------------------
lsattr –R命令:可以查看主目錄下的子目錄及文件隱藏權限
[root@daizhihong01 tmp]# lsattr -R 001
---------------- 001/002
001/002:
---------------- 001/123456.txt
不加“R”的話僅僅只是查看一層的目錄
[root@daizhihong01 tmp]# lsattr 001
---------------- 001/002
---------------- 001/123456.txt
lsattr –a命令:可以查看主目錄下的子目錄及文件(包含隱藏文件)隱藏權限
[root@daizhihong01 tmp]# lsattr -a
---------------- ./.
---------------- ./..
---------------- ./yum.log
---------------- ./.font-unix
---------------- ./.ICE-unix
---------------- ./.Test-unix
---------------- ./.X11-unix
---------------- ./.XIM-unix
Linux第二周學習筆記(11)