Linux文件保护

chattr命令用于设置文件的隐藏权限，格式为：“chattr [参数] 文件”。

可以使用chattr命令来设置文件的隐藏权限，如果想要把某个隐藏功能添加到文件上面，则使用+参数，如果想要把某个隐藏功能移出文件，则使用-参数。可供咱们选择的隐藏权限功能非常丰富，常见的隐藏权限包括有：

参数作用i将无法对文件进行修改,若对目录设置后则仅能修改子文件而不能新建或删除。a仅允许补充（追加）内容.无法覆盖/删除(Append Only)。S文件内容变更后立即同步到硬盘(sync)。s彻底从硬盘中删除，不可恢复(用0填充原文件所在硬盘区域)。A不再修改这个文件的最后访问时间(atime)。b不再修改文件或目录的存取时间。D检查压缩文件中的错误。d当使用dump命令备份时忽略本文件/目录。c默认将文件或目录进行压缩。u当删除此文件后依然保留其在硬盘中的数据，方便日后恢复。t让文件系统支持尾部合并（tail-merging）。X可以直接访问压缩文件的内容。

为了能更好的见识到隐藏权限的效果，先来创建一个普通文件后立即尝试删除，这个肯定是毫无悬念会成功的：

[root@linuxprobe ~]# echo "for Test" > linuxprobe[root@linuxprobe ~]# rm linuxproberm: remove regular file ‘linuxprobe’? y

实践是检验真理的唯一标准，如果没有亲眼见见隐藏权限强大功能的美妙，就一定不会相信原来Linux系统会如此的安全且复杂。当咱们再次新建了一个普通文件并设置了不允许删除与覆盖(+a参数)权限后的效果：

[root@linuxprobe ~]# echo "for Test" > linuxprobe[root@linuxprobe ~]# chattr +a linuxprobe[root@linuxprobe ~]# rm linuxproberm: remove regular file ‘linuxprobe’? yrm: cannot remove ‘linuxprobe’: Operation not permitted

lsattr命令用于显示文件的隐藏权限，格式为：“lsattr [参数] 文件”。

对于Linux系统中的隐藏权限必须用lsattr命令才能够看到，平时使用的ls之类的命令是看不出异样的：

[root@linuxprobe ~]# ls -al linuxprobe-rw-r--r--. 1 root root 9 Feb 12 11:42 linuxprobe

一旦使用了lsattr命令后文件上被赋予的隐藏权限就会马上原形毕露出来，只需要按照提示的隐藏权限的类型（字母）来使用chattr命令去掉即可：

[root@linuxprobe ~]# lsattr linuxprobe-----a---------- linuxprobe[root@linuxprobe ~]# chattr -a linuxprobe[root@linuxprobe ~]# lsattr linuxprobe ---------------- linuxprobe[root@linuxprobe ~]# rm linuxprobe rm: remove regular file ‘linuxprobe’? y