Атрибути файлів в Linux
В UNIX-системах, крім стандарних прав доступу. існують також додаткові або спеціальні атрибути файлів, які підтримує файлову систему. Завдяки їм досягається додаткові контроль і безпеку системи.
У файлової системи Linux ext2 (/ 3/4) управління відбувається за допомогою команди chattr, яка має схожий синтаксис з командою зміни прав доступу chmod:
-R - рекурсивне измение каталогів і їхнього вмісту;
-V - більш детальний висновок;
+-= [AacDdijsSu] - вказує які додаткові атрибути (біти) повинні бути додані (+), зняті (-) або тільки точно встановлені (=).
A (no atime updates) - не змінювати час останнього звернення, що може сприятливо вплинути на продуктивність файлової системи, якщо звернення відбувається дуже часто;
a (append only) - в файл можна тільки дописувати (доповнювати), але не можна видаляти / перейменовувати (зручно для логів). Якщо встановлено на каталог, то що знаходяться там файли видаляти не можна, але можна створювати нові і модифікувати існуючі;
c (compressed) - проводиться прозоре стиснення на диску інформації файлу ядром, а при доступі повертаються стиснені дані;
D (synchronous directory updates) - при модифікації директорії зміни синхронно записуються на диск;
d (no dump) - ігнорувати при створенні резервної копії програмою dump;
i (immutable) - мабуть самий використовуваний і корисний біт, який забороняє будь-які зміни файлу (можна видаляти, перейменовувати і модифікувати файл). Для директорії даний прапор дозволяє модифікувати в ній файли, але не можна видаляти або створювати нові;
j (data journalling) - журнал роботи даних файлу;
s (secure deletion) - повне видалення файлу (місце на диску, де він перебував, після заповнюється нулями);
S (synchronous updates) - пряма запис на диск, без кешування (поновлення в файлу відбувається на диску синхронно з додатком, що змінює даний файл);
u (undeletable) - після видалення файлу, його вміст зберігається, тобто є возможнось відновити такий файл в майбутньому.
Приклади використання:
встановити прапори append-only і immutable, удообно якщо зрідка в файлу потрібно щось дописувати і при цьому його неможливо було видалити, що досягається зняттям і установкою прапора immutable до вже наявного append-only:
зняти прапор immutable:
висновок для всіх директорій і файлів:
висновок тільки для наявних директорій:
Прочитати про прапори файлів в Freebsd ви можете в наступній статті.