chattr命令简介

在linux系统中，文件的属性在某种程度上决定了文件的活动方式。一个属性可以决定文件是否可以被修改、删除、重命名，压缩等等。chattr可以修改linux系统中文件、文件夹的属性。可以设置文件的属性，让其具有一定的安全性，保证除了管理员之外的用户不能够修改文件中的内容。

文件属性模型

下面是文件可以设置的部分属性：

A: 当用户访问文件时，事件记录不会被修改。
a: 文件只能以追加模式（append）写入。
c: 磁盘上的文件自动被内核压缩。
D: 修改被同步写入磁盘。
d: 当dump程序执行时，文件不会被备份。
E: 表明压缩文件有一个压缩错误。
e: 该文件正在使用区段映射磁盘上的块.
I: 文件被htree代码使用，即一个文件夹通过hash来索引。
i: 一个文件不可以被修改：不能被删除、重命名、不能创建link、不能写入数据。
j: 具有'j'属性的文件在写入文件本身之前，将其所有数据写入ext3日志。
s: 当一个带有's'属性集的文件被删除时，它的块被置零并写回磁盘。
S: 当文件被修改，变化将被同步写入磁盘。

chattr 和 lsattr 命令的语法

chattr命令的语法：

$ sudo chattr [option] [mode] files

mode的格式为：+-=[acdeijstuADST]
“+” 被用来添加属性。
“-” 用来删除选中的属性。
“=” 表明选中的属性为最终设置的属性。
chattr一次可以设置多个属性。

option 支持的选项：

• -R :递归修改一个文件夹及其所有子文件、子文件夹的属性。
• -V: 显示命令详细信息和版本信息。
• -f: 不显示错误消息

lsattr命令语法：

$ lsattr [option] file

option选项：

• -R :递归修改一个文件夹及其所有子文件、子文件夹的属性。
• -V: 显示命令详细信息和版本信息。
• -a：显示文件夹下所有文件。

示例

1 lsattr显示文件或文件夹的属性

lsattr命令的参数为一个文件或者文件夹，从而查看他们的属性。

$ lsattr file

示例：

yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr awk_test
--------------e----- awk_test
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr ./
--------------e----- ./header.awk
--------------e----- ./print.awk
--------------e----- ./python7036178842941535246
--------------e----- ./friutes.txt-new
--------------e----- ./friutes.txt
--------------e----- ./cat.temp.file
--------------e----- ./friutes.txt2
--------------e----- ./cmd.awk
--------------e----- ./test-dir
--------------e----- ./ls
--------------e----- ./hsperfdata_yunzhong
--------------e----- ./awk_test

如果没有指定任何的文件或者文件夹，则lsattr列举当前文件夹下所有的文件属性。

yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr
--------------e----- ./header.awk
--------------e----- ./print.awk
--------------e----- ./python7036178842941535246
--------------e----- ./friutes.txt-new
--------------e----- ./friutes.txt
--------------e----- ./cat.temp.file
--------------e----- ./friutes.txt2
--------------e----- ./cmd.awk
--------------e----- ./test-dir
--------------e----- ./ls
--------------e----- ./hsperfdata_yunzhong
--------------e----- ./awk_test

2 chattr修改文件属性，只能以append的模式打开

为文件添加‘a’属性，让其只能被append模式打开。

$ sudo chattr +a file

示例：

yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr friutes.txt
--------------e----- friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ sudo chattr +a friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr friutes.txt
-----a--------e----- friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ echo 'hello world' > friutes.txt
-bash: friutes.txt: Operation not permitted
yunzhong@DESKTOP-9VB7LN7:/tmp$ echo 'hello world' >> friutes.txt

为文件添加‘a’权限后，只能追加内容到文件，不能覆盖文件。

3 使用chattr命令让文件不可变

可以为文件添加属性'i' ，让文件不可变。从而保证文件不可以被删除，修改，重命名。

$ chattr +i  file

示例：

yunzhong@DESKTOP-9VB7LN7:/tmp$ sudo chattr +i friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ mv friutes.txt friutes.txt.bak
mv: cannot move 'friutes.txt' to 'friutes.txt.bak': Operation not permitted

4 使用chattr命令删除文件属性

可以使用'-'来删除文件属性。

$ sudo chattr -attribute file

示例：

yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr friutes.txt
----ia--------e----- friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ sudo chattr -i friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr friutes.txt
-----a--------e----- friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ echo 'hello again' > friutes.txt
-bash: friutes.txt: Operation not permitted
yunzhong@DESKTOP-9VB7LN7:/tmp$ echo 'hello again' >> friutes.txt

5 chattr指定文件的属性

使用 '='来设置文件的属性。
命令格式：

$ sudo chattr =attr file

示例：

yunzhong@DESKTOP-9VB7LN7:/tmp$ sudo chattr =e friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr friutes.txt
--------------e----- friutes.txt

6 lsattr命令递归的查询文件夹下所有文件的属性

可以使用-R选项，递归展示文件夹下所有文件。

$ lsattr -R dir

示例：

yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr
--------------e----- ./header.awk
--------------e----- ./print.awk
--------------e----- ./python7036178842941535246
--------------e----- ./friutes.txt-new
-----a--------e----- ./friutes.txt
--------------e----- ./cat.temp.file
--------------e----- ./friutes.txt2
--------------e----- ./cmd.awk
--------------e----- ./test-dir
--------------e----- ./zeppelin-index
--------------e----- ./python340083847531222206
--------------e----- ./ls
--------------e----- ./hsperfdata_yunzhong
--------------e----- ./awk_test
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr -R
--------------e----- ./header.awk
--------------e----- ./print.awk
--------------e----- ./python7036178842941535246

./python7036178842941535246:
--------------e----- ./python7036178842941535246/mpl_config.py
--------------e----- ./python7036178842941535246/py4j-src-0.10.7.zip
--------------e----- ./python7036178842941535246/backend_zinline.py
--------------e----- ./python7036178842941535246/zeppelin_context.py
--------------e----- ./python7036178842941535246/zeppelin_python.py

--------------e----- ./friutes.txt-new
-----a--------e----- ./friutes.txt
--------------e----- ./cat.temp.file
--------------e----- ./friutes.txt2
--------------e----- ./cmd.awk
--------------e----- ./test-dir
...

7 chattr命令递归修改文件夹下所有的文件属性

与lsattr相似，可以使用-R参数递归修改文件夹下所有的文件属性。

$ sudo chattr +a -R dir

示例：

yunzhong@DESKTOP-9VB7LN7:/tmp$ ls test-dir/
testfile  testfile2
yunzhong@DESKTOP-9VB7LN7:/tmp$ sudo chattr +a -R test-dir/
yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr test-dir/
-----a--------e----- test-dir/testfile2
-----a--------e----- test-dir/testfile

8 使用lsattr命令查看文件夹下所有的文件

-a参数可以输出文件夹下所有的文件，包括’.‘开头的文件。

$ lsattr -a [dir]

示例：

yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr -a ./
--------------e----- ./header.awk
--------------e----- ./print.awk
--------------e----- ./python7036178842941535246
--------------e----- ./friutes.txt-new
--------------e----- ./friutes.txt
--------------e----- ./cat.temp.file
--------------e----- ./friutes.txt2
--------------e----- ./cmd.awk
-----a--------e----- ./test-dir
--------------e----- ./zeppelin-index
--------------e----- ./python340083847531222206
--------------e----- ./ls
--------------e----- ./hsperfdata_yunzhong
--------------e----- ./..
--------------e----- ./awk_test
--------------e----- ./.

9. lsattr只输出文件夹属性

一般情况下，lsattr会输出指定文件夹内的文件属性。可以通过-d属性，只输出文件夹的属性。命令格式。

$ lsattr -d dir

示例：

yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr -d test-dir/
-----a--------e----- test-dir/

10 打开或消除错误提示信息

当执行chattr命令时，会在终端提示错误信息。使用-f参数可以关闭错误提示信息，但并不是所有的错误信息都会被关闭。

$ chattr -f +a file

示例：

yunzhong@DESKTOP-9VB7LN7:/tmp$ chattr +a friutes.txt
chattr: Operation not permitted while setting flags on friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$ chattr -f +a friutes.txt
yunzhong@DESKTOP-9VB7LN7:/tmp$

11 chattr输出版本信息

默认情况下，chattr没有任何输出。可以使用-V参数输出信息，同时也输出了chattr命令的版本信息。

$ sudo chattr -V +a file

示例：

yunzhong@DESKTOP-9VB7LN7:/tmp$ sudo chattr -V +a friutes.txt
[sudo] password for yunzhong:
chattr 1.45.5 (07-Jan-2020)
Flags of friutes.txt set as -----a--------e-----

12 lsattr 输出文件的版本、生成号等信息

$ lsattr -v file

示例：

yunzhong@DESKTOP-9VB7LN7:/tmp$ lsattr -v friutes.txt
3866499331 -----a--------e----- friutes.txt