chattr和lsattr命令

在一個技術羣上看到這麼一個問題：

　　　　　　　　　　

　　問題出如今服務器被黑後！特地出記錄下問題的解決方法。

　　因爲被黑了，因此咱們的不少命令將會出現使用不正常等問題，而這些問題大可能是給人家添加或刪除了某些權限所致。比較經常使用的解決方法是直接cp一份正常的命令執行應用或從新安裝那個命令包，固然如是出現上述的問題，如下方法可能就會幫得了你：

　　使用lsattr命令查看文件的隱藏屬性，而用chattr來修改成正常值。如下的兩個命令的解釋和使用方法

lsattr 

　　語法： #lsattr [-aR] 
　　參數說明： 
　　　　-a　：將隱藏文件的屬性也列出來； 
　　　　-R　：連同子目錄的數據也一併列出來！

範例： # chattr +i .bash_logout ——>添加一個隱藏的「i」屬性，後面再細講 #lsattr -a 　　　　　　　　　 ——>將當前目錄的文件或目錄下的文件全部屬性(包括隱藏屬性)列出　 -------------- ./. -------------- ./.. ---i---------- ./.bash_logout -------------- ./.bash_profile -------------- ./.bashrc

 

chattr

　　語法：#chattr [+-=][ASacdistu] [檔案或目錄名稱] 
　　參數說明： 
　　+-=　：分別爲 [+ 增長] [- 減小] [= 設定] 屬性的意思 
　　A　　：當設定了 A 這個屬性時，這個檔案(或目錄)的存取時間 
　　atime (access) 將不可被修改， 可避免例如手提式計算機容易有磁盤 I/O 錯誤的狀況發生！ 
　　S　　：這個功能有點相似 sync 的功能！就是會將數據同步寫入磁盤當中！能夠有效的避免數據流失！ 
　　a　　：當設定 a 以後，這個檔案將只能增長數據，而不能刪除，只有 root 才能設定這個屬性。 
　　c　　：這個屬性設定以後，將會自動的將此檔案『壓縮』，在讀取的時候將會自動解壓縮出來，可是在儲存的時候，將會先進行壓縮以後再儲存（看來對於大檔案彷佛蠻有用的！） 
　　d　　：當 dump (備份)程序被執行的時候，設定 d 屬性將可以使該檔案(或目錄)具備 dump 功效！ 
　　i　　：這個 i 可就很厲害了！他可讓一個檔案『不能被刪除、更名、設定連結也沒法寫入或新增數據！對於系統安全性有至關大的幫助！ 
　　j　　：當使用 ext3 這個檔案系統格式時，設定 j 屬性將會使檔案在寫入時先記錄在 journal 中！ 可是當 filesystem 設定參數爲 data=journalled 時，因爲已經設定了日誌了，因此這個屬性無效！ 
　　s　　：當檔案設定了 s 參數時，他將會被徹底的移除出這個硬盤空間。 
　　u　　：與 s 相反的，當使用 u 來設定檔案時，則數據內容其實還存在磁盤中，能夠使用來 undeletion.

範例： #chattr +i  /etc/shadow　　　　 ——>添加「i」隱藏屬性後，就沒法更動這個文件了 #chattr -i  /etc/shadow 　　　　——>解除"i"這個隱藏屬性 

　　補充說明：
　　本命令是重要的，尤爲是在系統的安全性上面。因爲這些屬性是隱藏的性質，因此須要以 lsattr才能看到該屬性。其中，最爲重要的是屬 +i 這個屬性了，由於他可讓一個檔案沒法被更動，對於須要強烈的系統安全的人來講，真是至關的重要的！裏頭還有至關多的屬性是須要 root 才能設定的！此外，若是是 log file 這種的登陸檔，就更須要 +a 這個能夠增長，但不會被殺掉的參數了。