范例:
请尝试
到
/tmp
底下½立
文件
,并加入
i
的
参数
,
尝试删
除看看。
[root@study ~]#
cd /tmp
[root@study tmp]#
touch attrtest
<==
½立一
个
空
文件
[root@study tmp]#
chattr +i attrtest
<==
给
予
i
的
属
性
[root@study tmp]#
rm attrtest
<==
尝试删
除看看
rm: remove regular empty file `attrtest'.
y
rm: cannot remove `attrtest': Operation not permitted
#
看到了
吗
?呼呼!
连
root
也
没
有
办
法
½这个
文件
删
除呢!赶
½
½除
设
定!
范例:
请½该
文件
的
i
属
性取消!
[root@study tmp]#
chattr
-
i attrtest
这个指令是很重要的,尤其是在系统的数据安全上面!由于这些属性是隐藏的性质,所以需要
以
lsattr
才能看到该属性呦!其中,个人认为最重要的当属
+i
与
+a
这个属性了。
+i
可以让一个文
件无法被更动,对于需要强烈的系统安全的人来说,
真是相当的重要的!里头还有相当多的属性是
需要
root
才能设定的呢!
此外,如果是
log file
这种的登录档,就更需要
+a
这个可以增加,但是不能修改旧有的数据与删除
的参数了!怎样?很棒吧!
未来提到
登录档
(
十八章
)
的认知时,我们再来聊一聊如何设定他吧!
.
lsattr (
显示
文件
隐藏属性
)
[root@study ~]#
lsattr [
-
adR]
文件
或目
录
选项
与
参数
:
-
a
:
½隐
藏文件的
属
性也秀出
来
;
-
d
:如果½的是目
录
,
½
列出目
录
本身的
属
性而非目
录内
的文件名;
-
R
:
连
同子目
录
的
数
据也一并列出
来
!
[root@study tmp]#
chattr +aiS attrtest
[root@study tmp]#
lsattr attrtest
--
S
-
ia
----------
attrtest
使用
chattr
设定后,可以利用
lsattr
来查阅隐藏的属性。不过,
这两个指令在使用上必须要特别小
心,否则会造成很大的困扰。例如:某天你心情好,突然½
/etc/shadow
这个重要的密码记录文件给
他设定成为具有
i
的属性,那么过了若干天之后,
你突然要新增使用者,却一直无法新增!别怀疑,
赶快去½
i
的属性拿掉吧!
6.4.3
文件
特殊权限:
SUID, SGID, SBIT
我们前面一直提到关于文件的重要权限,那就是
rwx
这三个读、写、执行的权限。
但是,眼尖的朋
友们在
第五章的目录树章½
中,
一定注意到了一件事,那就是,怎么我们的
/tmp
权限怪怪的?
还
有,那个
/usr/bin/passwd
也怪怪的?怎么回事啊?看看先:
