linuxでchattrの使い方パラメータ説明
2655 ワード
原文のリンク:http://ncwcl.blog.51cto.com/36545/200392/
関連リンク:http://blog.csdn.net/yazi0127/article/details/2652576
システムの安全にとって非常に重要な命令です。
chattr
chattrはファイルのプロパティを設定します。 lsatrはファイルのプロパティを表示するために使用されます。
1.
作用
ext 2とext 3ファイルシステムのプロパティを変更して、権限スーパーユーザを使用します。
2.フォーマット
chattr[-RV][-+=AacDdijsSu][-v version]
ファイルまたはディレクトリ
3.主なパラメータ
-R:すべてのファイルとサブディレクトリを再帰的に処理します。
-V:変更内容を詳細に表示し、出力を印刷します。
-:無効属性
+:属性を有効にします
=
:属性を指定します
A
:Atime、このファイルに対する最後のアクセス時間を変更しないようにシステムに伝えます。
S
Syncは、アプリケーションがこのファイルに対して書き込みを実行すると、システムに修正結果をディスクに書き込みます。
a:Apple Onlyシステムは、このファイルの後にデータを追加することだけを許可しています。どのプロセスもこのファイルを上書きまたは切断できません。ディレクトリがこの属性を持っている場合、システムはこのディレクトリの下でファイルの作成と変更だけを許可します。ファイルの削除は許可されません。
i:Immutableでは、システムはこのファイルの変更を一切許可していません。ディレクトリがこの属性を持っている場合、どのプロセスもディレクトリの下のファイルを変更することができます。ファイルの作成と削除は許可されません。
D:圧縮ファイルのエラーを確認します。
d
:No dumpは、ファイルシステムのバックアップを行う時、dumpプログラムはこのファイルを無視します。
C:Commpressは、このファイルを透明な形で圧縮します。このファイルから読み込むと、解凍後のデータが返ってきます。このファイルにデータを書き込むときは、まず圧縮されてからディスクに書き込みます。
s:Secure Deleteは、システムにこのファイルを削除する時に、0を使ってファイルのある領域を塗りつぶします。
u:Undleteは、アプリケーションがこのファイルの削除を要求すると、システムはそのデータブロックを保持し、後でこのファイルを削除することができます。
4.説明
chattr
命令の役割は大きいです。その中にはLinuxカーネルバージョンによってサポートされている機能もあります。Linuxカーネルバージョンが2.2以下であれば、多くの機能が実現できません。同じ-D圧縮ファイルのエラーをチェックする機能は、2.5.19以上のカーネルがサポートされます。また、chattrコマンドで属性を変更することで、システムの安全性が向上しますが、すべてのディレクトリには適していません。chattrコマンドは保護できません。/dev、/tmp、/varディレクトリです。
Linuxコマンド:lsatr
関連リンク:http://blog.csdn.net/yazi0127/article/details/2652576
システムの安全にとって非常に重要な命令です。
chattr
chattrはファイルのプロパティを設定します。 lsatrはファイルのプロパティを表示するために使用されます。
1.
作用
ext 2とext 3ファイルシステムのプロパティを変更して、権限スーパーユーザを使用します。
2.フォーマット
chattr[-RV][-+=AacDdijsSu][-v version]
ファイルまたはディレクトリ
3.主なパラメータ
-R:すべてのファイルとサブディレクトリを再帰的に処理します。
-V:変更内容を詳細に表示し、出力を印刷します。
-:無効属性
+:属性を有効にします
=
:属性を指定します
A
:Atime、このファイルに対する最後のアクセス時間を変更しないようにシステムに伝えます。
S
Syncは、アプリケーションがこのファイルに対して書き込みを実行すると、システムに修正結果をディスクに書き込みます。
a:Apple Onlyシステムは、このファイルの後にデータを追加することだけを許可しています。どのプロセスもこのファイルを上書きまたは切断できません。ディレクトリがこの属性を持っている場合、システムはこのディレクトリの下でファイルの作成と変更だけを許可します。ファイルの削除は許可されません。
i:Immutableでは、システムはこのファイルの変更を一切許可していません。ディレクトリがこの属性を持っている場合、どのプロセスもディレクトリの下のファイルを変更することができます。ファイルの作成と削除は許可されません。
D:圧縮ファイルのエラーを確認します。
d
:No dumpは、ファイルシステムのバックアップを行う時、dumpプログラムはこのファイルを無視します。
C:Commpressは、このファイルを透明な形で圧縮します。このファイルから読み込むと、解凍後のデータが返ってきます。このファイルにデータを書き込むときは、まず圧縮されてからディスクに書き込みます。
s:Secure Deleteは、システムにこのファイルを削除する時に、0を使ってファイルのある領域を塗りつぶします。
u:Undleteは、アプリケーションがこのファイルの削除を要求すると、システムはそのデータブロックを保持し、後でこのファイルを削除することができます。
4.説明
chattr
命令の役割は大きいです。その中にはLinuxカーネルバージョンによってサポートされている機能もあります。Linuxカーネルバージョンが2.2以下であれば、多くの機能が実現できません。同じ-D圧縮ファイルのエラーをチェックする機能は、2.5.19以上のカーネルがサポートされます。また、chattrコマンドで属性を変更することで、システムの安全性が向上しますが、すべてのディレクトリには適していません。chattrコマンドは保護できません。/dev、/tmp、/varディレクトリです。
Linuxコマンド:lsatr
: 。 :lsattr [-adlRvV][ ...]: chattr , lsattr 。:-a , "." , "." ".."。-d , , 。-l 。-R , 。-v 。-V 。