linux防止文件和目录被意外删除或修改

为了防止在 Linux 系统中意外删除一些重要文件或目录,除了必要的备份之外,还有一个好方法,就是使用

chattr(Change Attribute)命令

在类 Unix 等发行版中,该命令能够有效防止文件和目录被意外的删除或修改。file 文件在 Linux 中被描述为一个数据结构,chattr 命令在大多数现代 Linux 操作系统中是可用的,可以修改file属性,一旦定义文件的隐藏属性,那么该文件的拥有者和 root 用户也无权操作该文件,只能解除文件的隐藏属性。

命令语法

chattr [operator] [switch] [file]

operator 具有如下操作符:

  • 操作符 +,追加指定属性到文件已存在属性中
  • 操作符-, 删除指定属性
  • 操作符=,直接设置文件属性为指定属性

switch 常用属性指令如下

  1. a:让文件或目录仅供附加用途;
  2. b:不更新文件或目录的最后存取时间;
  3. c:将文件或目录压缩后存放;
  4. d:将文件或目录排除在倾倒操作之外;
  5. i:不得任意更动文件或目录;
  6. s:保密性删除文件或目录;
  7. S:即时更新文件或目录;
  8. u:预防意外删除。

其它参数

  • -R:递归处理,将指令目录下的所有文件及子目录一并处理;
  • -v<版本编号>:设置文件或目录版本;
  • -V:显示指令执行过程

设置文件不能被改名,移动删除,增删数据

  1. > lsattr rumenz.txt
  2. ---------------- rumenz.txt
  3. > chattr +i rumenz.txt
  4. > lsattr rumenz.txt
  5. ----i----------- rumenz.txt

尝试修改文件

  1. > echo "rumenz.com" > rumenz.txt
  2. -bash: rumenz.txt: Permission denied

提示没有权限

删除特殊i权限

  1. > chattr -i rumenz.txt

设置目录不能建立,移动和删除文件

  1. > mkdir rumenz && touch rumenz/1.txt
  2. > tree
  3. .
  4. └── rumenz
  5. └── 1.txt
  6. > lsattr rumenz/
  7. ---------------- rumenz/1.txt
  8. > chattr +i -R rumenz/
  9. > lsattr rumenz/
  10. ----i----------- rumenz/1.txt

rumenz目录下创建目录

  1. > mkdir rumenz/one
  2. mkdir: cannot create directory rumenz/one’: Permission denied

提示权限不足

rumenz/1.txt文件中添加数据

  1. > echo "rumenz.com" > rumenz/1.txt
  2. -bash: rumenz/1.txt: Permission denied

删除特殊i权限

  1. > chattr -i -R rumenz

设置文件只能添加数据,不能修改,删除,移动该文件

  1. > lsattr rumenz.txt
  2. ---------------- rumenz.txt
  3. > chattr +a rumenz.txt
  4. > lsattr rumenz.txt
  5. -----a---------- rumenz.txt

修改rumenz.txt文件内容

  1. > echo "rumenz.com" > rumenz.txt
  2. -bash: rumenz.txt: Operation not permitted
  3. > echo "rumenz.com" >> rumenz.txt

修改覆盖rumenz.txt文件内容不行,向后追加可以。

修改文件名

  1. > mv rumenz.txt one.txt
  2. mv: cannot move rumenz.txt to one.txt’: Operation not permitted

提示权限不足

设置rumenz目录下只能添加目录,文件,但是不能对里面的文件夹,文件修改,移动,删除。

  1. > chattr +a -R rumenz
  2. > lsattr rumenz/
  3. -----a---------- rumenz/1.txt

rumenz目录下创建one

  1. > mkdir rumenz/one

rumenz/one目录重命名

  1. > mv rumenz/one rumenz/tow
  2. mv: cannot move rumenz/one to rumenz/tow’: Operation not permitted

rumenz目录下创建文件

  1. > touch rumenz/3.txt
  2. > ls rumenz/
  3. 1.txt 3.txt one

不能删除rumenz/3.txt文件

  1. > rm -rf rumenz/3.txt
  2. rm: cannot remove rumenz/3.txt’: Operation not permitted

不能被删除

可以修改rumenz/3.txt文件内容

  1. > echo "rumenz.com" > rumenz/3.txt
  2. > cat rumenz/3.txt
  3. rumenz.com

返回笔记列表
入门小站