System/OS
2003.04.23 11:10
[linux] root도 삭제하지 못하는 파일 속성
조회 수 12556 댓글 0
chattr, lsattr
루트도 지우지 못하는 파일을 설정한다.
chattr [옵션] [+=-속성] [파일명]
[옵션]
-V: 파일속성을 바꾼 다음에 보여줌
-R: 하위 디렉토리까지 재귀적으로 바꿈
[속성]
a: 파일을 추가모드로만 열수 있다. 단, vi편집기로는 내용을 추가 할 수 없다.
c: 압축되어 있는 상태로 저장함
d: dump명령을 통하여 백업받을 경우 백업받지 않음.
i : 파일을 read-olny로만 열 수 있게 설정한다. 링크도 허용하지 않고 루트만이 이 속성를 제거할 수 있다.
속성를 추가 할때는 '+속성' , 속성를 제거할 때는 '-속성'를 사용하면 되고
'=속성'를 사용할 경우 현재의 속성는 제거되고 오직 '=속성'로 설정된 속성만 적용된다.
* lsattr 이라는 명령으로 파일의 chattr 속성를 확인할 수 있다.
----------------------------------------------------------------------
예) file1에 i 속성를 추가할 때
chatr +i file1
예) 파일의 chattr 속성 확인
lsattr file1 file2
예) a 속성이 설정된 file2 에 내용을 추가할 때
cat >> file2
예) i, 또는 a 속성가 설정된 파일에 속성를 제거할 때는 '-속성' 를 이용한다.
chattr -i file1
----------------------------------------------------------------------
<chattr>을 이용하면 파일의 소유자라도 read-only로만 파일을 열수 있게 할수 있고..
root도 chattr로 설정한 것을 해제하지 않으면 절대 chattr +i 로 설정한 파일을 지울 수 없다.
(단, root만 사용 가능하다.)
간혹 짖궂은 해커는 멍청한 관리자를 위해(?) 해킹한 시스템의 특정 파일에 chattr +i 를 설정해 놓고..
chattr 명령을 모르는 관리자가 파일을 수정할려고 끙끙 대는 모습을 즐기기도 한다.
.bash_profile / .bashrc 같은 파일에 chattr +i 를 설정해서..
default 설정을 변경하지 못하도록 사용하기도 한다.
-
[c] 네트워크 관련 프로그래밍 (포트스캔 탐지 샘플)
-
[linux] 리눅스 파일시스템과 디렉토리 설명
-
[linux] 리눅스, 유닉스 CPU 이용률 확인..
-
[linux] 리눅스,유닉스 /proc/stat 파일 보는 법
-
[c] 프로세스 검사하기
-
[asp] 폼메일 예제와 메일 포워딩 프로그램
-
[asp] 폼 메일 소스
-
[php] php+db 연동(odbc, mssql, mysql, sybase)
-
프로그램 문서 관리 (Doxygen)
-
프로그래밍 소스 관련 사이트..
-
도메인 관련 솔루션 분석할 거.. ㅋㄷ
-
[js] 수명체크 프로그램 ㅋㅋ