科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道Linux下用Chattr提高Ext3文件系统安全 (2)

Linux下用Chattr提高Ext3文件系统安全 (2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文将详细介绍 EXT3文件系统的属性已经如何使用这个特征保护系统的安全。

作者:shanbian 来源:赛迪网技术社区 2007年10月19日

关键字: Linux chattr 文件系统

  • 评论
  • 分享微博
  • 分享邮件
 

2.使用什么命令设置和显示ext3文件系统的属性

在任何情况下,标准的ls命令都不会一个文件或者目录的扩展属性。ext3文件系统工具包中有两个工具--chattr和lsattr,专门用来设置 和查询文件属性。因为ext3是标准的Linux文件系统,因此几乎所有的发布都有e2fsprogs工具包。如果由于某些原因,系统中没有这个 工具,你可以从以下地址下载这个工具包的源代码编译并安装:http://sourceforge.net/projects/e2fsprogs

lsattr命令只支持很少的选项,其选项如下:

-a
  列出目录中的所有文件,包括以.开头的文件。

-d
  以和文件相同的方式列出目录,并显示其包含的内容。

-R
  以递归的方式列出目录的属性及其内容。

-v
  列出文件版本(用于网络文件系统NFS)。

chattr命令可以通过以下三种方式执行:

chattr +Si test.txt
  给test.txt文件添加同步和不可变属性。

chattr -ai test.txt
  把文件的只扩展(append-only)属性和不可变属性去掉。

chattr =aiA test.txt
  使test.txt文件只有a、i和A属性。
最后,每个命令都支持-R选项,用于递归地对目录和其子目录进行操作。

3.ext3属性和文件权限的区别

几乎所有的系统管理员都理解UNIX风格文件系统的权限和所有者以及ls命令的显示,例如:

  
  [root@typhoid nixe0n]# ls -al test* 
  -rw-rw-r-- 1 nixe0n users 0 Nov 17 17:02 test.conf 
  -rw-rw-r-- 1 nixe0n users 0 Nov 17 17:02 test.log 
  -rw-rw-r-- 1 nixe0n users 0 Nov 16 19:41 test.txt 
 
 

从ls的输出结果看,这些文件属于用户nixe0n,而nixe0n所在的用户组是users。用户nixe0n本人和users用户组的成员尉有具有对文件 的修改权限,而其他的用户只有读取文件的权限。下面是lsattr命令的输出:

  
  [root@typhoid nixe0n]# lsattr -a test* 
  ---i-------- test.conf 
  ----a------- test.log 
  ------------ test.txt 
 
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章