访问手机版  

Linux常用命令|Linux培训学习|考试认证|工资待遇与招聘,认准超级网工!

招聘|合作 登陆|注册

网络工程师培训

当前位置:网络工程师 > 技术课程 > linux > 热点关注 > linux常用命令

详解Linux chattr 命令,超越权限任性修改

时间:2019-08-29

导读

很多时候,Linux机器被不同的用户使用。因此,这些用户有机会访问一组共同的文件。这就为一些问题打开了大门,比如意外删除或编辑重要文件,而作为管理员,你肯定不希望发生这样的事情。值得庆幸的是,存在一个名为“chattr”的命令,它可以在上述场景中帮助到你。下面,我们使用一些容易理解的示例来讨论这个工具。本页面所有的例子都在Ubuntu%2016.04%20LTS上进行了测试。

Linux%20chattr%20命令

一般linux命令大全,“chattr”命令用于更改Linux文件上属性。以下是它的语法:

chattr%20[%20-RVf%20]%20[%20-v%20version%20]%20[%20mode%20]%20files...

下面是man手册对它的描述:

chattr%20改变一个Linux文件系统上的文件属性。

一个通用格式是:+-=[aAcCdDeijsStTu]

‘+’选项,将给文件添加属性;‘-’选项,移除文件中的属性;‘=’选项,使得文件只有这些属性。

字母 'aAcCdDeijsStTu' 可以赋予文件的新属性:

记住只有安全级别是user 这里的用户才会生效下面具体配置samba服务器我们第一个要是实现的功能是共享/public目录让所有人访问,所有人可以写入文件,但是不可以删除或修改其他用户的文件要求看懂了吗。说明:该系列规则对部分格式文件禁止写入、创建和删除,以主要操作“创建”而命名这一系列规则,同时也为了与内置规则“禁止在 windows 文件夹中创建新的可执行文件”相对应linux命令大全,该系列规则在“要禁止的文件操作”中不可选中“执行”,因为“执行”的操作在排除进程上要比“写入、创建、删除”的操作多的多,故从安全性考虑,该系列规则与“1、对未知程序的行为控制”系列规则相配合,才能使“访问保护”趋于完善。 的目录并同时删除其内容 rm -rf dir1 dir2 同时删除两个目录及它们的内容 mv dir1 new_dir 重命名/移动 一个目录 cp file1 file2 复制一个文件 cp dir/* . 复制一个目录下的所有文件到当前工作目录 cp -a /tmp/dir1 . 复制一个目录到当前工作目录 cp -a dir1 dir2 复制一个目录 ln -s file1 lnk1 创建一个指向文件或目录的软链接 ln file1 lnk1 创建一个指向文件或目录的物理链接 touch -t 0712250000 file1 修改一个文件或目录的时间戳 - find / -name file1 从 '。

下面的只读属性,可以使用 lsattr列出,但不能被 chattr 修改:

E:压缩错误h:巨大的文件I:索引目录N:内联数据X:压缩原始访问Z:压缩文件是脏的

并不是所有文件系统都支持所有标志;参考文件系统手册了解如btrfs(5), ext4(5), 和 xfs(5)文件格式的更多详情。

下面是一些问答式的例子,这些例子应该能让你对chattr命令的工作原理有一个很好的了解。

Q1. chattr 命令如何使用?

linux命令大全进程_linux简单命令大全_linux命令大全

时,不要使用路径名._prm:若val1=all时,表明要删除所有包含以下划ext:若在宏里,使用命令"*use"的name选项读入文件时,线开头的参数(除了"_status"和"_return"),若val1不要使用文件文件扩展名 为空,表明仅删除以下划线开头的参数.。具体操作:点击"开始 运行",在运行对话框中输入"cmd"命令,弹出命令提示符窗口,接着输入"netsh int ip reset c:resetlog.txt"命令后会回车即可,其中"resetlog.txt"文件是用来记录命令执行结果的日志文件,该参数选项必须指定,这里指定的日志文件的完整路径是c:resetlog.txt。具体操作如下: 点击“开始 运行”,在运行对话框中输入“cmd”命令,弹出命令提示符窗口,接着输入“netsh int ip reset c:esetlog.txt”命令后会回车即可,其中“resetlog.txt”文件是用来记录命令执行结果的日志文件,该参数选项必须指定,这里指定的日志文件的完整路径是“c:esetlog.txt”。

 上一个教程:LINUX常用命令