728x90
반응형
리눅스 파일 시스템의 모든 파일과 디렉터리에서는 chmod 명령어를 통해 관리하고 있는 파일 권한 이외에 여러가지 속성을 부여할 수 있다.
lsattr과 chattr 은 리눅스 파일 시스템인 ext2부터 사용되는 명령어들로 기본적인 파일 권한 이외에 13가지 속성(attribute)을 부여하여 사용한다. 13가지 속성 중 일부 속성은 현재 커널에 적용되지 않고, 일부 속성은 특정 파일 시스템 또는 특정 커널 버전에만 사용된다.
lsattr
lsattr [option] [파일명]
-R : 하위 디렉터리까지 한 번에 속성을 확인할 때 사용
-a : 숨김 파일과 디렉터리까지 확인
파일에 설정된 속성을 확인할 때 사용하는 명령이다.
[사용 예시]
# lsattr /var/log/messages
-> /var/log/messages 파일의 속성을 확인한다.
chattr
chattr [option] [mode] [파일명]
[option]
-R : 하위 디렉터리까지 한 번에 속성 변경시 사용
[mode]
mode는 기호와 속성을 같이 사용한다.
속성 설명 A 파일 수정시 atime은 수정하지 않음 a 해당 파일에 추가만 가능하도록 설정 d dump로 백업되지 않도록 설정 i 해당 파일의 변경, 삭제, 이름 변경, 파일 추가 등 불가능하게 설정 S 파일 변경될 경우 디스크 동기화 설정 e 디스크 블록에 매핑하기 위해 확장된 파일임 표시
기호는 + (해당속성 부여) , - (해당속성 해제), = (해당속성 부여후 해제)
파일의 속성을 변경하는 명령으로 root사용자만 사용 가능하다.
[사용 예시1]
# chattr +a /var/log/messages
-> /var/log/messages 파일을 수정이 불가능하고 내용 추가만 가능하도록 설정
[사용 예시2]
vi 편집기를 사용해 test.txt 파일을 임의로 생성하고 lsattr 명령어를 실행시킨다.
chattr 명령어로 해당 파일의 변경, 삭제 등을 할 수 없도록 i 옵션의 속성을 부여한다.
rm 명령어 실행시, root 관리자 계정임에도 불구하고 cannot remove 에러 메시지가 출력되면서 삭제할 수 없게된다.
다시 i 속성을 해제 후 삭제 시 삭제가 가능하다.
반응형
'서버 운영 > Linux' 카테고리의 다른 글
| [리눅스] 인증 NIS 서버, 클라이언트 구성 및 NIS 관련 명령어 (2) | 2021.10.18 |
|---|---|
| 리눅스 apache(아파치) httpd.conf 설정 파일 (1) | 2021.10.18 |
| 리눅스 su, sudo 명령어 및 visudo로 root 권한 설정하기 (0) | 2021.10.15 |
| 리눅스 커널 설정 sysctl 명령어 (0) | 2021.10.15 |
| Linux 시스템 보안 ssh 관리 및 명령어 (원격 접속) (0) | 2021.10.15 |