Linux下用Chattr提高Ext3文件系统安全 （2）

2.使用什么命令设置和显示ext3文件系统的属性

在任何情况下，标准的ls命令都不会一个文件或者目录的扩展属性。ext3文件系统工具包中有两个工具--chattr和lsattr，专门用来设置 和查询文件属性。因为ext3是标准的Linux文件系统，因此几乎所有的发布都有e2fsprogs工具包。如果由于某些原因，系统中没有这个 工具，你可以从以下地址下载这个工具包的源代码编译并安装：http://sourceforge.net/projects/e2fsprogs

lsattr命令只支持很少的选项，其选项如下：

-a
　　列出目录中的所有文件，包括以.开头的文件。

-d
　　以和文件相同的方式列出目录，并显示其包含的内容。

-R
　　以递归的方式列出目录的属性及其内容。

-v
　　列出文件版本(用于网络文件系统NFS)。

chattr命令可以通过以下三种方式执行：

chattr +Si test.txt
　　给test.txt文件添加同步和不可变属性。

chattr -ai test.txt
　　把文件的只扩展(append-only)属性和不可变属性去掉。

chattr =aiA test.txt
　　使test.txt文件只有a、i和A属性。
最后，每个命令都支持-R选项，用于递归地对目录和其子目录进行操作。

3.ext3属性和文件权限的区别

几乎所有的系统管理员都理解UNIX风格文件系统的权限和所有者以及ls命令的显示，例如：

　　
　　[root@typhoid nixe0n]# ls -al test* 
　　-rw-rw-r-- 1 nixe0n users 0 Nov 17 17:02 test.conf 
　　-rw-rw-r-- 1 nixe0n users 0 Nov 17 17:02 test.log 
　　-rw-rw-r-- 1 nixe0n users 0 Nov 16 19:41 test.txt 
　

从ls的输出结果看，这些文件属于用户nixe0n，而nixe0n所在的用户组是users。用户nixe0n本人和users用户组的成员尉有具有对文件 的修改权限，而其他的用户只有读取文件的权限。下面是lsattr命令的输出：

　　
　　[root@typhoid nixe0n]# lsattr -a test* 
　　---i-------- test.conf 
　　----a------- test.log 
　　------------ test.txt