档案隐藏属性 (chattr lsattr)

chattr (设定档案的隐藏属性)
这个命令很重要, 尤其是在系统的资料安全上面! 但是其中一些功能是由 Linux 核心版本来支援的，如果 Linux 核心版本低于 2.2，那么许多功能不能实现。同样－D 检查压缩档案中的错误的功能，需要 2.5.19 以上核心才能支援。另外，通过 chattr 命令修改属效能够提高系统的安全性，但是它并不适合所有的目录。 chattr 命令不能保护/、/dev 、/var 目录.
 
命令格式 : chattr [-RV] [-+=AabcdDeijsSu] [-v version] files…
 
引数 :
-R  递回处理, 将指定目录下的所有档案及子目录一并处理;
-V  显示指令执行过程;
 
+   增加某一个特殊引数, 其他原本存在的引数则不动;
–   删除某一个特殊引数, 其他原本存在的引数则不动;
=   仅有后面接的引数;
 
A   档案或目录的 atime 不可被修改, 可避免 I/O 较慢的机器过度访问磁碟;
S   硬碟 I/O 同步选项, 功能类似于 sync, 而一般档案是非同步写入磁碟;
a   设定该引数后, 只能向档案中新增资料, 而不能删除, 多用于站群服务器日志档案安全;
b   不更新档案或目录的最后存取时间;
c   设定档案是否经压缩后再储存, 读取时自动解压缩;
d   当 dump 程式被执行时, 设定 d 属性将可使该档案或目录不会被 dump 备份;
D   检查压缩档案中的错误;
i   设定档案不能被删除、改名、设定连结关系, 同时不能写入或新增内容;
j   设定此引数使得当通过 mount 引数：data=ordered 或者 data=writeback 挂载的档案系统，档案在写入时会先被记录 (在 journal 中) 。如果 filesystem 被设定引数为 data=journal，则该引数自动失效;
s   彻底删除档案, 不可恢复, 因为是从磁碟上删除, 然后用 0 填充档案所在的区域;
u   与 s 相反，当设定为 u 时，资料内容其实还存在磁碟中，可以用来找回档案;
 
 
lsattr (显示档案隐藏属性)
用 chattr 执行改变档案或目录的属性, 可执行 lsattr 指令查询其属性;
lsattr 命令显示档案系统属性与 ls 显示的档案系统属性是两个不同的概念;lsattr 实现的属性是档案系统的物理属性, 而 ls 显示的档案属性是操作系统进行管理档案系统的逻辑属性;
命令格式 : lsattr [-RVadlv] [files…]
引数 :
-R    递回处理, 将指定目录下的所有档案及子目录一并处理;
-V    显示版本资讯;
-a    将隐藏档案的属性也列出来;
-d    若目标档案为目录, 则显示该目录的属性资讯, 而不显示其内容的属性资讯;
-l     不得任意更改档案或目录;
-v    显示档案或目录版本;