每天学命令-chattr 修改文件与目录属性防止误删除

使用背景

chattr命令可以修改 Linux 的文件属性，在类 Unix 等发行版中，该命令能够有效防止文件和目录被意外的删除或修改。文件在 Linux 中被描述为一个数据结构，chattr 命令在大多数现代 Linux 操作系统中是可用的，可以修改文件属性，一旦定义文件的隐藏属性，那么该文件的拥有者和 root 用户也无权操作该文件，只能解除文件的隐藏属性。这就可以有效的避免被误删除。

命令格式

一个完整的命令一般由命令 (chattr)，可选项 (option)，操作符 (operator) 与属性 (attribute) 组成：

chattr [option] [operator] [attribute]  file

[option] 可选项：

-R， 递归更改目录及其内容的属性。
-V， 详细说明chattr的输出并打印程序版本。
-f， 隐藏大多数错误消息。

[operator] 操作符：

+，追加指定属性到文件已存在属性中
-， 删除指定属性
=，直接设置文件属性为指定属性

[attribute] 属性如下：

a， 只能向文件中添加数据
A，不更新文件或目录的最后访问时间
i， 文件或目录不可改变

使用实例

lsattr 命令检查文件已有属性

-d：如果目标是目录，只会列出目录本身的隐藏属性，而不会列出所含文件或子目录的隐藏属性信息
-R：作用于目录时，会显示所有的子目录和文件的隐藏信息

$ lsattr clash
--------------e------- clash/glados.yaml
--------------e------- clash/clash-linux-386-v1.10.0
--------------e------- clash/Country.mmdb
--------------e------- clash/cache.db
--------------e------- clash/clash-linux-amd64-v1.10.0
--------------e------- clash/dashboard
$ lsattr -d clash
--------------e------- clash

$ lsattr -R clash
--------------e------- clash/glados.yaml
--------------e------- clash/clash-linux-386-v1.10.0
--------------e------- clash/Country.mmdb
--------------e------- clash/cache.db
--------------e------- clash/clash-linux-amd64-v1.10.0
--------------e------- clash/dashboard

clash/dashboard:
--------------e------- clash/dashboard/manifest.webmanifest
--------------e------- clash/dashboard/assets

clash/dashboard/assets:
--------------e------- clash/dashboard/assets/logo.b453e72f.png
--------------e------- clash/dashboard/assets/index.408383.js
--------------e------- clash/dashboard/assets/index.966f8a.css
--------------e------- clash/dashboard/assets/vendor.ca5569.js

--------------e------- clash/dashboard/sw.js
--------------e------- clash/dashboard/workbox-7ce28d.js
--------------e------- clash/dashboard/index.html

禁止对文件test.md重命名，移动或删除，也不能修改其内容

sudo chattr +i test.md

尝试修改该文件，将会被拒绝：

$ rm -f ./test.md
rm: cannot remove './test.md': Operation not permitted

$ echo 'Hello World!' > test.md
bash: ./test.md: Operation not permitted

$ mv ./test.md ./fileDir
mv: cannot move './test.md' to './fileDir/test.md': Operation not permitted

禁止修改文件夹fileDir及文件夹中的数据

mkdir ./fileDir && touch ./fileDir/test.md
sudo chattr +i -R ./fileDir

尝试修改文件夹中的内容：

$ rm -rf ./fileDir
rm: cannot remove './fileDir/test.md': Operation not permitted

允许向文件添加内容，禁止修改或删除内容，禁止移动文件

$ sudo chattr +a ./test.md
$ lsattr ./test.md
-----a--------e--- ./test.md

$ echo "Hello World!" >> ./test.md   # 追加内容 OK
$ echo "hello"> ./test.md            # 修改内容 NO
bash: ./test.md: Operation not permitted

只允许在目录fileDir中建立和修改文件，但是禁止删除、移动文件

sudo chattr +a ./fileDir

取消某个属性

使用-操作符即可：

# 先给文件添加属性a
$ sudo chattr +a ./test.md
$ lsattr ./test.md
-----a--------e--- ./test.md

# 取消属性a
$ sudo chattr -a ./test.md
$ lsattr ./test.md
--------------e--- ./test.md