在Linux中,文件属性是描述文件行为的元数据属性。 例如,属性可以指示是否压缩文件或指定是否可以删除文件。
原文链接:https://rumenz.com/rumenbiji/linux-chattr.html
在Linux中rm -rf的威力是十分巨大的,特别是附带了 -f 参数,不少新手都干过用root用户执行 rm -rf /命令这种傻事,如果云服务器没有快照,简直就是灾难,从根目录开始所有文件被递归删除,连系统都被损坏。
ls -al 命令:列出所有的文件详细的权限与属性 (包含隐藏文件-文件名第一个字符为『 . 』的文件)。 ls -al 展示的文件属性信息如下:
Linux的常用命令, 记录在此用于备份与记录, 需要掌握cp命令的部分参数, 这是权限控制的一个重要部分
目录 Linux 文件属性 文件属性信息组成 文件属性概念说明 文件软硬链接说明 硬链接 软链接 补充知识 存储数据相关-inode/block inode: block: 读取文件原理图 Linux文件系统 文件用户和用户组 用户相关文件 不使用useradd命令添加用户 Linux 文件属性 文件属性信息组成 图示如下: 📷 文件索引属性信息-inode 文件类型权限信息 文件链接属性信息-硬链接个数 文件属主属性信息-文件所有者 文件属组属性信息-文件所属组 文件大小属性信息-最小单位字节(大
1.linux文件属性 ls -lih i查看文件inode,h查看文件大小 文件总共10个属性 inode索引节点编号(唯一的) 文件类型和权限,第一个字符为类型,后面字符为权限 硬链接的数
这个一个 . 表示有隐藏文件,mkdir 在创建目录时,目录名前面加个点就表示创建隐藏文件 当然除了这个还有其他作用: . :表示当前路径 .. :表示上一级路径
以只写的方式打开1.txt。如果文件不存在就创建,如果文件存在就清空。
AIDE (“高级入侵检测环境”的简称)是一个开源的基于主机的入侵检测系统。AIDE通过检查大量文件属性的不一致性来检查系统二进制文件和基本配置文件的完整性,这些文件属性包括权限、文件类型、索引节点、链接数、链接名、用户、组、文件大小、块计数、修改时间、添加时间、创建时间、acl、SELinux安全上下文、xattrs,以及md5/sha校验值在内的各种特征。 AIDE通过扫描一台(未被篡改)的Linux服务器的文件系统来构建文件属性数据库,以后将服务器文件属性与数据库中的进行校对,然后在服务器运行时对被修改的索引了的文件发出警告。出于这个原因,AIDE必须在系统更新后或其配置文件进行合法修改后重新对受保护的文件做索引。 对于某些客户,他们可能会根据他们的安全策略在他们的服务器上强制安装某种入侵检测系统。但是,不管客户是否要求,系统管理员都应该部署一个入侵检测系统,这通常是一个很好的做法。 在 CentOS或RHEL 上安装AIDE AIDE的初始安装(同时是首次运行)最好是在系统刚安装完后,并且没有任何服务暴露在互联网甚至局域网时。在这个早期阶段,我们可以将来自外部的一切闯入和破坏风险降到最低限度。事实上,这也是确保系统在AIDE构建其初始数据库时保持干净的唯一途径。(LCTT 译注:当然,如果你的安装源本身就存在安全隐患,则无法建立可信的数据记录) 出于上面的原因,在安装完系统后,我们可以执行下面的命令安装AIDE: # yum install aide 我们需要将我们的机器从网络断开,并实施下面所述的一些基本配置任务。 配置AIDE 默认配置文件是/etc/aide.conf,该文件介绍了几个示例保护规则(如FIPSR,NORMAL,DIR,DATAONLY),各个规则后面跟着一个等号以及要检查的文件属性列表,或者某些预定义的规则(由+分隔)。你也可以使用此种格式自定义规则。
chattr与lsattr分别用于改变和显示文件属性,与chmod命令相比,chmod只改变文件的读写、执行权限,更底层的属性控制是由chattr来改变的。
-----原本今天的文章是昨天晚上就要更新的,但是由于昨天晚上下班回到住的地方,发现停电了,所以就没写成。今天是在上一篇文章--linux系统中文件类型的基础上,继续进行深入的学习。好了,直接开干。
在你的印象中,是不是root用户就可以为所欲为呢?随便一个rm -rf *,一波骚操作走人?可能没那么容易。
那它如何实现呢:AIDE通过扫面一台为被篡改的linux服务器的文件系统来构建文件属性数据库
Linux和类Unix操作系统默认都有root账号,默认情况下root可以修改系统上所有目录和文件的帐户或用户名。在本文将展示如何使Linux中的root用户也无法删除目录或文件。 要使文件不可被任何系统用户(包括 root 用户)删除,需要使用chattr命令使其不可修改。此命令更改Linux文件系统上的文件属性。 如何在Linux中使文件不可删除 下面的命令使/rumenz/passwd文件不可变(或不可删除)。这意味着不能以任何方式修改文件:不能删除或重命名。你甚至无法创建指向它的链接,也无法将数据写
在Linux中,连接文件有两种,一种类似于Windows的快捷方式,可以让你快速地链接到目标文件(或目录),这种称为软链接(soft link),也叫作符号链接(symbolic link);另一种则是通过文件系统的 inode 连接来产生新文件名,而不是产生新文件。这种称为硬链接(hard link),也叫作实体链接。 软链接与硬链接是两种完全不一样的东西。
在linux下,有些配置文件是不允许任何人包括root修改的,为了防止被误删除或修改,可以设定该文件的"不可修改位(immutable)",即文件属性为i。从上面可以看出当前文件有个i属性,有i属性的文件是不能修改的,更不可被删除,即使是root用户也不可。
chattr命令 chattr命令可改变存放在ext2文件系统上的文件或目录属性。 语法 chattr [-vRV] [mode] [files] 参数 -R: 递归处理,将指定目录下的所有文件及子目录一并处理。 -v <version num>: 设置文件或目录版本。 -V: 显示指令执行过程。 + <attribute>: 开启文件或目录的该项属性。 - <attribute>: 关闭文件或目录的该项属性。 = <attribute>: 指定文件或目录的该项属性。 文件属性 a: 使文件或目录仅供附加用
如果新建一个空文件,这个文件也是会占用磁盘/硬盘的的存储空间的。不能因为新建的文件大小是0就认为没有占用空间。文件名,大小等这些文件的属性,本质上也是数据,是数据就要被计算机记录下来。在看待文件时不能太狭隘,不能光看内容而忽视属性!
对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及其他信息。
与之对应的命令是 chattr,用于改变文件属性。与 chmod 命令相比,chmod 只改变文件的读写、执行权限,更底层的属性控制是由 chattr 来改变。
Linux系统中,磁盘上的文件和目录被组成一棵目录树,每个节点都是目录或文件.就如如下图所示: 上面我们讲的[pwd]指令,就是显示所在当先目录树的哪一个位置.
操作系统_(Operating System)_是一组主管并控制计算机操作、运用和运行硬件、软件资源和提供公共服务来组织用户交互的相互关联的系统软件程序。根据运行的环境,操作系统可以分为桌面操作系统,手机操作系统,服务器操作系统,嵌入式操作系统等。 对于一台计算机来说,其组成可分成四部分: 应用软件、操作系统、设备驱动、硬件;
sudo可以进行短暂的提权,在最一次验证完成之后,短时间内可以用sudo命令进行相关操作,不用输密码,直接提权。
自己开始接触 Linux「Ubuntu」应该是在大学期间, 接触 Unix「Mac OSX」是在工作后的第一份工作,吭哧吭哧的用了好几年的 Linux,强行此文,自己总结了目前经常用到的几个命令,希望给 Linux 用户提供帮助。
函数功能:用来获取linux操作系统下文件的属性。 函数原型: int stat(const char *pathname,struct stat *buf);
Linux 文件管理是学习 Linux 的基础,看了鸟叔的 Linux 书籍,把 Linux 目录及文件相关的知识整理如下。
在Linux下,一切皆文件。这是我们嵌入式Linux开发与应用这门课的老师经常挂在嘴边的一句话。足以体现出在Linux操作系统中,对于一切资源的管理都是对文件的操作。
检查不是由你运行的程序 难度:高级 应用程序:bash(译注:UNIX或者LINUX的shell) 想象下这个场景-你已经准备好了要和同事在办公室里对战一局快速的Crack Attack(译注:一款免费的OpenGL游戏,类似俄罗斯方块),不料却发现,当你正准备要击败你这个傲慢的下属时,方块却停止了-是什么让你的机器 变得这么慢?这肯定是因为其他的用户运用他们娴熟的经验来盗取你宝贵的CPU时间、服务器或者其他的诡异方式,真烦人! 好,让我们列举出系统中所有不是由你运行的程序! ps aux | grep
open函数在Linux下一般用来打开或者创建一个文件,我们可以根据参数来定制我们需要的文件的属性和用户权限等各种参数。
在ext4这样的文件系统中,如果想阻止某个目录被不小心删除,可以"chattr +i "该目录,譬如:
文 | 云豆 图 | 来源网络 云豆贴心提醒,本文阅读时间5分钟,文末有秘密! Linux chattr命令 Linux chattr命令用于改变文件属性。 这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式: a:让文件或目录仅供附加用途。 b:不更新文件或目录的最后存取时间。 c:将文件或目录压缩后存放。 d:将文件或目录排除在倾倒操作之外。 i:不得任意更动文件或目录。 s:保密性删除文件或目录。 S:即时更新文件或目录。 u:预防以外删除。 语法 chat
权限表示共有9位,每3位为一组,分别表示拥有者、所属组的成员和其他成员。其中,r表示读(read)权限,w表示写(write)权限,x表示执行( execute )权限,-表示无权限。
有时,我会不小心的按下 SHIFT+DELETE来删除我的文件数据。是的,我是个笨蛋,没有再次确认下我实际准备要删除的东西。而且我太笨或者说太懒,没有备份我的文件数据。结果呢?数据丢失了!在一瞬间就丢失了。
lsattr命令 lsattr命令用于显示文件的属性。 语法 lsattr [-RVadlv] [file | folder] 参数 -a: 显示所有文件和目录,包括以.为名称开头字符的额外内建,即现行目录.与上层目录..。 -d: 显示目录名称,而非其内容。 -l: 指出要显示设备的逻辑名称。 -R: 递归处理,将指定目录下的所有文件及子目录一并处理。 -v: 显示文件或目录版本。 -V: 显示版本信息。 文件属性 a: 使文件或目录仅供附加用途。 b: 不更新文件或目录的最后存取时间。 c: 将文件或目
如果在使用 ls 命令时不指定目录或文件名,它将默认列出当前工作目录下的文件和子目录,相当于ls .
Linux 下可以使用 stat 命令查看文件的属性,其实这个命令内部就是通过调用 stat() 函数来获取文件属性的,stat 函数是 Linux 中的系统调用,用于获取文件相关的信息。(可通过”man 2 stat”命令查看):
Lnux也有类似于windows下的快捷方式,这种快捷方式在linux下称作硬连接(hard link)或软连接(symbolic link,又称作符号链接)。
笔者将《unix环境高级编程》主要内容总结为三篇:文件篇,进程篇,高级io和进程间通信三大板块。本文是unix环境高级编程系列文章第一篇:文件篇。该篇主要包括:
语法: ls[选项][目录或文件] 功能: 对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及其他信息。
本质都是程序.....- 指令、程序、可执行程序都是一回事 指令就是序 ..- 安装和卸载是在做什么呢?? 把可执行程序拷贝/除到系统路径下
权限 一词相信大家都不陌生,与我们的生活密切相关。小区里的门禁制度、公司里的管理制度、学校里的校规规定、甚至是社交平台上的一些设置等。可以说我们人类是被生活中的种种“权限”所“约束”着。
Linux用户的用户名保存在/etc/passwd文件中,密码保存在/etc/shadow中。要禁止用户修改/重置密码,将这两个文件设置为只读即可。
声明:本文为原创,作者为 对弈,转载时请保留本声明及附带文章链接:http://www.duiyi.xyz/linux%e6%96%87%e4%bb%b6%e5%8f%8a%e7%9b%ae%e5%bd%95%e7%ae%a1%e7%90%86/
文件和目录10项属性目录 1:索引节点:inode 2:文件类型 3:链接数 4:用户 5:组 6:文件大小 7.8.9:时间戳 10:文件名
为什么人能成为万物之长是因为人会制造和利用工具。那么人为什么会制造工具?在远古时期时时为了对抗自然,为了在恶劣的环境下生存下来,而现在,人制造工具是为了在人和人的对抗中取得胜利。
在Linux系统中所有的设备都统称为文件,所以同样必须要去学习下linux文件系统到底是何物???
领取专属 10元无门槛券
手把手带您无忧上云