chmod只是改變文件的讀寫、執行權限,更底層的屬性控制是由chattr來改變的。安全
1.做用性能
修改ext2和ext3文件系統屬性(attribute),使用權限超級用戶。
2.格式
chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目錄
3.主要參數
-R:遞歸處理全部的文件及子目錄。
-V:詳細顯示修改內容,並打印輸出。
-:失效屬性。
+:激活屬性。
= :指定屬性。
A:Atime,告訴系統不要修改對這個文件的最後訪問時間。
S:Sync,一旦應用程序對這個文件執行了寫操做,使系統馬上把修改的結果寫到磁盤。
a:Append Only,系統只容許在這個文件以後追加數據,不容許任何進程覆蓋或截斷這個文件。若是目錄具備這個屬性,系統將只容許在這個目錄下創建和修改文件,而不容許刪除任何文件。
i:Immutable,系統不容許對這個文件進行任何的修改。若是目錄具備這個屬性,那麼任何的進程只能修改目錄之下的文件,不容許創建和刪除文件。
D:檢查壓縮文件中的錯誤。
d:No dump,在進行文件系統備份時,dump程序將忽略這個文件。
C:Compress,系統以透明的方式壓縮這個文件。從這個文件讀取時,返回的是解壓以後的數據;而向這個文件中寫入數據時,數據首先被壓縮以後才寫入磁盤。
:Secure Delete,讓系統在刪除這個文件時,使用0填充文件所在的區域。
u:Undelete,當一個應用程序請求刪除這個文件,系統會保留其數據塊以便之後可以恢復刪除這個文件。
4.說明
chattr 命令的做用很大,其中一些功能是由Linux內核版原本支持的,若是Linux內核版本低於2.2,那麼許多功能不能實現。一樣-D檢查壓縮文件中的錯誤的功能,須要2.5.19以上內核才能支持。另外,經過chattr命令修改屬性可以提升系統的安全性,可是它並不適合全部的目錄。chattr命令不能保護/、/dev、/tmp、/var目錄。