lsattr以及chattr的用法
前一陣子幫手上管理的網站換到別台主機
要去修改sshd登入時要用的key時..竟然不能修改..
我己經是root了耶...它竟然跟我說沒有權限修改這個檔案...>.<
差點沒瘋掉....研究好一陣子後...才知道原因
原來是該台主機安全性做得比較嚴謹,就是利用chattr來把部份檔案加上隱藏屬性
底下是chattr及lsattr的用法
參考資料來源:鳥哥的Linux私房菜
前一陣子幫手上管理的網站換到別台主機
要去修改sshd登入時要用的key時..竟然不能修改..
我己經是root了耶...它竟然跟我說沒有權限修改這個檔案...>.<
差點沒瘋掉....研究好一陣子後...才知道原因
原來是該台主機安全性做得比較嚴謹,就是利用chattr來把部份檔案加上隱藏屬性
底下是chattr及lsattr的用法
參考資料來源:鳥哥的Linux私房菜
要去修改sshd登入時要用的key時..竟然不能修改..
我己經是root了耶...它竟然跟我說沒有權限修改這個檔案...>.<
差點沒瘋掉....研究好一陣子後...才知道原因
原來是該台主機安全性做得比較嚴謹,就是利用chattr來把部份檔案加上隱藏屬性
謎之音:你還有得學呢... 底下是chattr及lsattr的用法
[root@www ~]# chattr [+-=][ASacdistu] 檔案或目錄名稱
選項與參數:
+ :增加某一個特殊參數,其他原本存在參數則不動。
- :移除某一個特殊參數,其他原本存在參數則不動。
= :設定一定,且僅有後面接的參數
A :當設定了 A 這個屬性時,若你有存取此檔案(或目錄)時,他的存取時間 atime將不會被修改,可避免I/O較慢的機器過度的存取磁碟。這對速度較慢的電腦有幫助
S :一般檔案是非同步寫入磁碟的(原理請參考第五章sync的說明),如果加上 S 這個屬性時,當你進行任何檔案的修改,該更動會『同步』寫入磁碟中。
a :當設定 a 之後,這個檔案將只能增加資料,而不能刪除也不能修改資料,只有root才能設定這個屬性。
c :這個屬性設定之後,將會自動的將此檔案『壓縮』,在讀取的時候將會自動解壓縮,但是在儲存的時候,將會先進行壓縮後再儲存(看來對於大檔案似乎蠻有用的!)
d :當 dump 程序被執行的時候,設定 d 屬性將可使該檔案(或目錄)不會被 dump 備份
i :這個 i 可就很厲害了!他可以讓一個檔案『不能被刪除、改名、設定連結也無法寫入或新增資料!』對於系統安全性有相當大的助益!只有 root 能設定此屬性
s :當檔案設定了 s 屬性時,如果這個檔案被刪除,他將會被完全的移除出這個硬碟空間,所以如果誤刪了,完全無法救回來了喔!
u :與 s 相反的,當使用 u 來設定檔案時,如果該檔案被刪除了,則資料內容其實還存在磁碟中,可以使用來救援該檔案喔!
注意:屬性設定常見的是 a 與 i 的設定值,而且很多設定值必須要身為 root 才能設定
[root@www ~]# lsattr [-adR] 檔案或目錄
選項與參數:
-a :將隱藏檔的屬性也秀出來;
-d :如果接的是目錄,僅列出目錄本身的屬性而非目錄內的檔名;
-R :連同子目錄的資料也一併列出來!
參考資料來源:鳥哥的Linux私房菜
前一陣子幫手上管理的網站換到別台主機
要去修改sshd登入時要用的key時..竟然不能修改..
我己經是root了耶...它竟然跟我說沒有權限修改這個檔案...>.<
差點沒瘋掉....研究好一陣子後...才知道原因
原來是該台主機安全性做得比較嚴謹,就是利用chattr來把部份檔案加上隱藏屬性
謎之音:你還有得學呢... 底下是chattr及lsattr的用法
[root@www ~]# chattr [+-=][ASacdistu] 檔案或目錄名稱
選項與參數:
+ :增加某一個特殊參數,其他原本存在參數則不動。
- :移除某一個特殊參數,其他原本存在參數則不動。
= :設定一定,且僅有後面接的參數
A :當設定了 A 這個屬性時,若你有存取此檔案(或目錄)時,他的存取時間 atime將不會被修改,可避免I/O較慢的機器過度的存取磁碟。這對速度較慢的電腦有幫助
S :一般檔案是非同步寫入磁碟的(原理請參考第五章sync的說明),如果加上 S 這個屬性時,當你進行任何檔案的修改,該更動會『同步』寫入磁碟中。
a :當設定 a 之後,這個檔案將只能增加資料,而不能刪除也不能修改資料,只有root才能設定這個屬性。
c :這個屬性設定之後,將會自動的將此檔案『壓縮』,在讀取的時候將會自動解壓縮,但是在儲存的時候,將會先進行壓縮後再儲存(看來對於大檔案似乎蠻有用的!)
d :當 dump 程序被執行的時候,設定 d 屬性將可使該檔案(或目錄)不會被 dump 備份
i :這個 i 可就很厲害了!他可以讓一個檔案『不能被刪除、改名、設定連結也無法寫入或新增資料!』對於系統安全性有相當大的助益!只有 root 能設定此屬性
s :當檔案設定了 s 屬性時,如果這個檔案被刪除,他將會被完全的移除出這個硬碟空間,所以如果誤刪了,完全無法救回來了喔!
u :與 s 相反的,當使用 u 來設定檔案時,如果該檔案被刪除了,則資料內容其實還存在磁碟中,可以使用來救援該檔案喔!
注意:屬性設定常見的是 a 與 i 的設定值,而且很多設定值必須要身為 root 才能設定
[root@www ~]# lsattr [-adR] 檔案或目錄
選項與參數:
-a :將隱藏檔的屬性也秀出來;
-d :如果接的是目錄,僅列出目錄本身的屬性而非目錄內的檔名;
-R :連同子目錄的資料也一併列出來!
參考資料來源:鳥哥的Linux私房菜
