linux管理之特殊权限

本文主要是介绍linux管理之特殊权限，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

linux中有些文件，虽然我们对这个文件有权限，却没有办法编辑和删除，或者仅能对这个文件追加等操作，这个就涉及到了linux的隐藏权限。

• chattr命令可设置文件的隐藏权限，用法为:chattr 参数 指定文件
• 参数为
  1 A：即Atime，告诉系统不要修改对这个文件的最后访问时间。
  2 S：即Sync，一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘。
  3 a：即Append Only，系统只允许在这个文件之后追加数据，不允许任何进程覆盖或截断这个文件。如果目录具有这个属性，系统将只允许在这个目录下建立和修改文件，而不允许删除任何文件。
  4 b：不更新文件或目录的最后存取时间。
  5 c：将文件或目录压缩后存放。
  6 d：当dump程序执行时，该文件或目录不会被dump备份。
  7 D:检查压缩文件中的错误。
  8 i：即Immutable，系统不允许对这个文件进行任何的修改。如果目录具有这个属性，那么任何的进程只能修改目录之下的文件，不允许建立和删除文件。
  9 s：彻底删除文件，不可恢复，因为是从磁盘上删除，然后用0填充文件所在区域。
  10 u：当一个应用程序请求删除这个文件，系统会保留其数据块以便以后能够恢复删除这个文件，用来防止意外删除文件或目录。
  11 t:文件系统支持尾部合并（tail-merging）。
  12 X：可以直接访问压缩文件的内容。
• 操作符‘+’用来在文件已有属性的基础上增加选定的属性; ‘-’用来去掉文件上的选定的属性;
• 如给文件加上‘i’参数，锁定文件不得删除，改名，修改内容

[root@xixi ~ 18:46:53]# chattr +i /var/spool/cron/root
[root@xixi ~ 18:47:41]# 
[root@xixi ~ 18:47:42]# lsattr /var/spool/cron/root 
----i----------- /var/spool/cron/root
[root@xixi cron]# rm -rf ./*
rm: cannot remove ‘./root’: Operation not permitted

如何查看文件的特殊权限

• lsattr命令可显示文件的特殊权限，用法为:lsattr 参数 指定文件
• 参数为
  -R 递归列出目录及其下内容的属性
  -a 列出目录中的所有文件，包括以“.”开头的文件属性
  -d 列出目录本身的属性
  可以看出，使用隐藏文件属性保护文件很重要，即使root用户也无法对文件进行编辑，例如可以把很重要的日志文件保存，可以用+a选项，只能对日志文件进行追加写入，无法查看可编辑，这样保证了日志文件的安全性

这篇关于linux管理之特殊权限的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！