linux文件权限之-i（不可修改权限）,a(只可追加权限)

之前介绍了让普通用户有root权限的setuid权限，以及除了自己之外别人都无法删除的粘着位t权限。除了这两种之外，linux文件系统还有两种很实用的权限i和a

i：不可修改权限例：chattr u+i filename 则filename文件就不可修改，无论任何人，如果需要修改需要先删除i权限，用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。
测试如下

`01`	`#创建text文件，这个文件root有读写的权限`

`02`	`[root@test` `tmp]# touch test`

`03`	`[root@test` `tmp]# ll test`

`04`	`-rw-r--r-- 1 root root 0 Oct 29 15:03` `test`

05

`06`	`#然后给test文件赋予i权限`

`07`	`#（注意，修改和查看i权限位需要特殊的chattr和lsattr命令）`

`08`	`[root@test` `tmp]# chattr +i test`

`09`	`[root@test` `tmp]# lsattr test`

`10`	`----i--------` `test`

`11`	`#测试使用超管root来修改和删除这个文件`

`12`	`[root@test` `tmp]# echo 123>test`

`13`	`-bash:` `test: Permission denied`

`14`	`[root@test` `tmp]# \rm test`

`15`	`rm: remove write-protected regular empty` `file` `<code>test'? y`

`16`	`rm: cannot remove </code>test': Operation not permitted`

`17`	`[root@test` `tmp]# lsattr test`

`18`	`----i--------` `test`

`19`	`#全部报错无法删除，这样来保障这个文件避免被别人篡改和删除。`

去除i权限使用chattr -i filename
如果对/etc/shadow添加了i权限，那么就没有办法添加删除和修改linux账号了，可以作为安全加固的一个小方法

a：只追加权限，对于日志系统很好用，这个权限让目标文件只能追加，不能删除，而且不能通过编辑器追加。可以使用chattr +a设置追加权限。

时间： 2024-08-24 19:03:51

linux文件权限之-i（不可修改权限）,a(只可追加权限)的相关文章

如何备份及恢复 Linux 文件权限

如何备份及恢复 Linux 文件权限你可能听说或碰到过这样的事情:一个系统管理员菜鸟不小心输入"chmod -R 777 /"从而导致了巨大的悲剧,使得整个系统遭到了严重的破坏.在日常管理中,我们有许多工具可以用来备份文件权限,如cp.rsync.etckeeper等.如果你使用了这个备份工具,那么你的确不需要担心改变的文件权限问题. 但如果只是想暂时备份文件权限(而不是文件本身),例如:为了阻止一些目录的内容被覆盖暂时移除该目录下所有文件写的权限:或是正在排除文件权限问题的过程中需

Linux 文件权限详解含义和修改和安全

Linux文件权限详解文件和目录权限概述在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录. 第一次接触Linux 的时候,对于文件权限方面的知识基本上是一窍不懂. 只知道文件打不开或执行不过去的时候,使用 sudo ,涉及到文件夹的时候,就使用 sudo chmod -R 777 /home/name/xxx 这样基本上都可以执行了,这样是可以使用,但是安全方面也就没有了保障,可以说就是定时炸弹,哈哈首先介绍一下不同权限所代表的意思: 通

修改linux文件权限命令：chmod命令详解_Linux

Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. 文件或目录的访问权限分为只读,只写和可执行三种.以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作.可执行权限表示允许将该文件作为一个程序执行.文件被创建时,文件所有者自动拥有对该文件的读.写和可执行权限,以便于对文件的阅读和修改.用户也可根据需要把访问权限设置为需要的任何组合. 有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户.其他用户.所有者一般是文件的

修改linux文件权限命令：chmod

【Linux】目录文件权限的查看和修改【转】

转载自:http://zhaoyuqiang.blog.51cto.com/6328846/1214718 ------------------------------------------------------------------------------------------------------------------------------------------ =======================================================

Linux文件权限

一.Linux文件权限每个Linux文件具有四种访问权限:可读(r).可写(w).可执行(x)和无权限(-). 利用ls -l命令可以看到某个文件或目录的权限,它以显示数据的第一个字段为准.第一个字段由10个字符组成,如下: -rwxr-xr-x 第一位表示文件类型,-表示文件,d表示目录 2-4位表示文件所有者的权限,u权限 5-7位表示文件所有者所属组成员的权限,g权限 8-10位表示所有者所属组之外的用户的权限,o

关于linux文件夹及文件的权限

问题描述关于linux文件夹及文件的权限实现功能如下: 用户: boss(总公司经理) master(财务部经理) xiaozhang(上海分公司小张) xiaoli(武汉分公司小李) 文件夹:money,wuhan,shanghai 文件: 在money下有文件a.txt wuhan下有b.txt shanghai下有c.txt,d.txt 在根目录有一个名字叫money的文件夹里面存放着各个分公司的财务总汇, 1.总公司的经理可以随意游览公司的账目,不能修改,也不能随意在里面制造假账.

Linux文件权限与目录管理详解_Linux

一.Linux文件系统的三种身份 1).文件所有者 2).同组用户同一个用户组的用户可以访问该用户组的文件: 每个账号可以加入多个用户组. 在同一个用户组的文件也可以设置不同的权限,可以不让本组用户查看.3).其他人除了文件主.同组用户以外的人就是其他人. PS: /etc/passwd 记录所有用户的账号 /etc/shadow 记录所有用户的密码 /etc/group 记录所有的组名二.文件属性 ls -al 显示所有的文件名和相关属性(包括以.开头的隐藏文件) total 72 dr

Linux 文件和目录权限详细介绍_Linux

Linux文件和目录权限解读如何设置Linxu文件和目录的权限字符表示法 1)ls -l:查看所在目录所有文件的权限 2)chmod u=r file:把file文件的当前(用户user)的权限赋值为可写模式 3)chmod g=wrx file:把file文件的当前(组gruop)的权限赋值为可写,可读,可执行模式 4)chmod g-x file:把file文件的当前(组group)的权限减去可执行模式 5)chmod o+w file:把file文件的当前(所有人oth