상용 셸 명령

chattr 명령
 
chattr 명령 은 파일 속성 을 수정 하여 파일 과 디 렉 터 리 를 보호 하 는 역할 을 합 니 다.파일 읽 기와 쓰기, 실행 권한 을 바 꾸 는 chmod 명령 보다 chattr 명령 은 더 밑 에 있 는 파일 속성 을 제어 할 수 있 습 니 다.이 명령 은 매우 강력 하 다. 그 중 일부 기능 은 리 눅 스 커 널 버 전 으로 지원 되 는데 리 눅 스 커 널 버 전이 2.2 보다 낮 으 면 많은 기능 이 실현 되 지 못 한다.마찬가지 로 - D 압축 파일 의 잘못된 기능 을 검사 하려 면 2.5.19 이상 의 커 널 이 있어 야 지원 할 수 있 습 니 다.또한, chattr 명령 을 통 해 속성 을 수정 하면 시스템 의 안전성 을 높 일 수 있 지만, 모든 디 렉 터 리 에 적합 하지 않 습 니 다.chattr 명령 은/,/dev,/tmp,/var 디 렉 터 리 를 보호 할 수 없습니다.
이러한 속성의 보 기 는 lsattr 명령 을 통 해 이 루어 집 니 다.
chattr 명령 의 용법: chattr [- RV] [- v version] [mode] files...
가장 중요 한 것 은 [mode] 부분, 즉 파일 속성 부분 입 니 다.[mode] 부분 은 + - = [ASacDdIijsTtu] 와 이 문자 들 이 조합 되 어 있 습 니 다.
+: 기 존 매개 변수 설정 을 바탕 으로 매개 변 수 를 추가 합 니 다.
-: 기 존 매개 변수 설정 을 바탕 으로 매개 변 수 를 제거 합 니 다.
=: 지정 한 매개 변수 설정 으로 업데이트 합 니 다.
A: 파일 이나 디 렉 터 리 의 atime (access time) 을 수정 할 수 없습니다 (modified). 예 를 들 어 노트북 디스크 I/O 오류 의 발생 을 효과적으로 예방 할 수 있 습 니 다.
S: 하 드 디스크 I/O 동기 화 옵션, sync 와 유사 한 기능.
a: 즉 append 입 니 다. 이 인 자 를 설정 하면 파일 에 데 이 터 를 추가 할 수 있 고 삭제 할 수 없습니다. 서버 로그 파일 보안 에 많이 사용 되 며 루트 만 이 속성 을 설정 할 수 있 습 니 다.
c: 즉, copresse 입 니 다. 파일 이 압축 된 후에 저장 할 지 여 부 를 설정 합 니 다.읽 을 때 자동 압축 해제 작업 을 거 쳐 야 합 니 다.
d: 즉, no dump, 설정 파일 은 dump 프로그램의 백업 목표 가 될 수 없습니다.
i: 파일 이 삭제 되 거나 이름 이 바 뀌 거나 링크 관 계 를 설정 할 수 없 으 며 내용 을 기록 하거나 추가 할 수 없습니다.i 매개 변 수 는 파일 시스템 의 안전 설정 에 큰 도움 이 됩 니 다.
j: 즉 journal 입 니 다. 이 매개 변 수 를 설정 하면 mount 매개 변수: data = ordered 또는 data = writeback 을 통 해 마 운 트 된 파일 시스템 입 니 다. 파일 은 기록 할 때 먼저 기 록 됩 니 다 (journal 에서).filesystem 이 data = journal 로 설정 되면 이 매개 변 수 는 자동 으로 실 효 됩 니 다.
s: 파일 이나 디 렉 터 리 를 비밀 로 삭제 합 니 다. 즉, 하 드 디스크 공간 이 모두 회수 되 었 습 니 다.
u: s 와 반대로 u 로 설정 되 었 을 때 데이터 내용 은 디스크 에 존재 합 니 다. undeletion 에 사용 할 수 있 습 니 다.
각 매개 변수 옵션 에서 자주 사용 되 는 것 은 a 와 i 입 니 다.a 옵션 은 삭제 할 수 없 는 로그 시스템 의 보안 설정 을 추가 할 수 있 도록 강제 합 니 다.i 는 더욱 엄격 한 안전 설정 으로 슈퍼 유저 (root) 나 CAP 만 있 습 니 다.LINUX_IMMUTABLE 처리 능력 (표지) 의 프로 세 스 가 이 옵션 을 사용 할 수 있 습 니 다.
인 스 턴 스 적용:
1. chattr 명령 으로 시스템 의 중요 한 파일 이 수정 되 는 것 을 방지 합 니 다.

# chattr +i /etc/fstab

그리고 이 파일 에서 rm mv rename 등 명령 을 실행 해 보 세 요. 모두 Operation not allowed 의 결 과 를 얻 었 습 니 다.
2. 어떤 파일 에 내용 만 추가 할 수 있 고 삭제 할 수 없 으 며 일부 로그 파일 은 이러한 작업 에 적 용 됩 니 다.

# chattr +a /data1/user_act.log

좋은 웹페이지 즐겨찾기