변군이글루

[리눅스] lsattr, chattr 명령어 - 파일속성설정 본문

서___리눅스

[리눅스] lsattr, chattr 명령어 - 파일속성설정

변군 변군이글루 2017.08.04 13:47

lsattr, chattr 명령어 - 파일속성설정

 

# lsattr /etc/sudoers

----i----------- /etc/sudoers

# chattr -i /etc/sudoers

# lsattr /etc/sudoers  

---------------- /etc/sudoers

# chattr +i /etc/sudoers

# lsattr /etc/sudoers  

----i----------- /etc/sudoers

 

chattr 사용형식

 

명령어위치 : /usr/bin/chattr

사용형식 : chattr [-RV] [-v 설정버전] [+-=설정모드대상파일들

chattr에서 사용하는 [설정모드]는 다음과 같습니다.

+ : 지정한 속성을 부여합니다 (+기호가 사용되면 지정한 속성을 부여한다는 의미입니다)

- : 지정한 속성을 제거합니다( -기호가 사용되면 부여된 속성을 제거한다는 의미입니다)

= : 원래 파일이 가지고 있던 그 속성만을 유지하게 합니다.


그리고 chattr에서의 -RVv옵션에 대한 설명은 다음과 같습니다.

-R 서브디렉토리이하까지 그 속성을 변경할 수 있습니다.

-V : 자세한 출력모드를 제공합니다.

-v version : 지정된 파일에 버전을 설정할 수 있습니다

또한 chattr명령어에서 무엇보다 중요한 것은 각 속성을 정확하게 이해하는 것입니다
, chattr로 설정할 수 있는 파일(디렉토리)의 속성에는 다음과 같은 것들이 있습니다

아래 각 속성의 의미를 정확하게 이해하시고 여러분들께서 관리하고 계시는 리눅스서버의 파일보안을 위하여 chattr로 설정(+)하시거나 또는 제거(-)하실 수 있습니다

아래 속성의 의미를 파악하신 후에 이어지는 실제 사용예들을 보시기 바랍니다.

 

속성
해당 파일을 추가만 할 수 있습니다
당연히 root만이 속성변경이 가능합니다파일보안을 위해 주로 사용하는 속성입니다.

 

속성
이 속성이 설정된 파일은 커널에 의해 디스크상에 자동적으로 압축된 상태로 저장이 되어 있습니다
파일을 읽을 경우에는 압축을 해제한 상태로 되돌려주며 쓰기시에는 디스크에 저장하기 전에 파일을 압축합니다.

속성

이 속성이 설정된 파일은 dump로 백업이 되지않습니다.

 

속성
이 속성이 지정되어 있다면 해당파일의 변경삭제이름변경뿐 아니라 파일추가및 링크파일도 만들 수 없게 됩니다
변경추가가 거의 없는 부팅관련 파일들에 설정하면 부팅이 되지않는 문제로 인한 시스템장애를 줄일 수 있습니다.
또한 a 속성과 함께 필자가 주로 사용하는 속성이기도 합니다.


속성
이 속성이 설정된 파일은 파일삭제가 될 경우에 해당블럭이 모두 0으로 되어 버리고 디스크에 다시 쓰기가 발생합니다.

속성 이 속성이 설정된 파일은 변경이 될 경우에 디스크동기화가 일어나는 효과를 그대로 누릴 수 있습니다.


속성
이 속성을 가진 파일이 삭제가 되었을 경우에는 그 내용이 저장이 되며 삭제되기 전의 데이터로 복구가 가능해집니다.

따라서 chattr로 파일과 디렉토리의 속성을 지정하는 주된 이유는 허가되지않은 사용자가 파일의 변경을 못하게하는 설정을 하여 파일보안을 하기위한 것입니다.

 

[원본URL] http://egloos.zum.com/slog2/v/3493248

 

0 Comments
댓글쓰기 폼