chattr命令用来设置文件属性的一个工具,与chmod和chown不同,chattr命令主要是用来提高系统文件的安全性,对相应的文件进行锁定,可以很有效的防止误删除误操作,与chattr对应的命令是lsattr。
格式:
chattr [OPTION] [ +,=,-, ATTRIBUTES ] FILE
常用选项:
-R:递归处理,指定的目录及其子目录一并处理
-V:显示执行过程
常用属性:
+:设置属性,追加参数
-:关闭设定的属性,移除参数
=:设置成指定的属性
说明:执行chattr -V +i FILE,再执行chattr -V +a FILE,此时FILE就同时存在i和a两种属性了,如果使用chattr -V =i FILE,那么原有的属性都会被i属性替代,+主要用于属性的追加。
A:atime(访问时间)锁定,不可被修改
a:可以向文件中写入数据,可以复制,不能删除,不能重命名,常用于日志
i:可以复制,不能写入数据,不能删除,不能重命名
示例:服务器文件上锁,解锁
chattr -R +i /data/www/templets/*
chattr -R -i /data/www/templets/*
lsattr
使用chattr对文件进行了上锁后,想要查看其文件的属性就可以用lsattr这个命令了
格式:
lsattr [OPTION] FILE
常用选项:
-R:递归查看目录下及其子目录文件的属性
-a:显示所有文件的属性,包括隐藏的文件
-d:只显示目录的属性