Linux中文檔的隱藏權限

在Linux中，除了設置文件或目錄的讀(r)、寫(w)、執行(x)權限外，對於某些有特殊要求的文件（如服務器日誌）還能夠追加隱藏權限的設定。這些隱藏權限包括：

Append only (a)，compressed (c)，no dump (d)，immutable (i)，data journalling (j)，secure deletion (s)，no tail-merging (t)，undeletable (u)，no atime updates (A)，synchronous directory updates (D)，synchronous updates (S)，and top of directory hierarchy (T).

好比給某文件設置了a權限，代表該文件只能增長數據，而不能刪除和修改數據；

設置了A權限，代表該文件在存取時，它的atime不會改變；

設置了i權限，則沒法再刪除、修改此文件。此選項對於某些系統重要文件頗有必要，只有root能設置i權限。

隱藏權限涉及到兩個命令，分別爲chattr（修改權限，經過+或-的方式），lsattr（顯示文件或目錄的隱藏權限）。好比：

上例中，給attrtest文件添加了i權限，則即便root用戶也沒法刪除。想要刪除，則須要去掉i權限。

各選項中經常使用到的是a和i。a選項強制只可添加不可刪除，多用於日誌系統的安全設定。而i是更爲嚴格的安全設定，只有superuser (root) 或具備CAP_LINUX_IMMUTABLE處理能力（標識）的進程可以施加該選項。