Библиотека сайта rus-linux.net
Атрибуты файлов |
||
---|---|---|
Глава 9. Файловая система Linux |
Атрибуты файлов
Аннотация
Аналогично файловой системе FAT, имеющей атрибуты файлов (архивный, системный файл, скрытый), в файловой системе ext2fs также имеются свои собственные, но они отличаются. Мы вкратце пройдемся по ним для полноты повествования, но используются они очень редко. Однако, если вы действительно хотите получить защищенную систему - читайте дальше.
Существует две команды для управления атрибутами файла: lsattr(1) и chattr(1). Вы, наверное, догадались, что команда lsattr выводит список (LiSt) атрибутов, а команда chattr изменяет (CHange) их. Эти атрибуты могут быть установлены только для каталогов и обычных файлов. Доступны следующие атрибуты:
A
(«no Access time»): если для файла или каталога установлен этот атрибут, то, всякий раз при обращении к нему для чтения или записи, у него не будет обновляться время последнего доступа. Это может быть полезно, например, для файлов и каталогов, к которым очень часто обращаются для чтения, особенно из-за того, что это единственный параметр в inode, который изменяется при открытии файла только для чтения.a
(«append only»): если для файла установлен этот атрибут, и этот файл открыт для записи, то единственной доступной операцией будет добавление данных к его предыдущему содержимому. Для каталога это означает, что вы сможете только добавить файлы, но не сможете переименовать или удалить ни одного из существующих файлов. Толькоroot
может установить или снять этот атрибут.d
(«no dump»): dump (8) - это стандартная утилита UNIX® для резервного копирования. Она делает дамп любой файловой системы, для которой счетчик дампов в файле/etc/fstab
(5-е поле) равен 1 (см. главу Глава 8, Файловые системы и точки монтирования). Но если этот атрибут установлен для файла или каталога, то он, в отличие от других, будет будет пропущен при снятии дампа. Обратите внимание, что при установке его для каталогов, это также распространяется на все их подкаталоги и файлы.i
(«immutable»): файл или каталог с установленным этим атрибутом вообще не может быть изменен: он не может быть переименован, на него не может быть создана ссылка[24] и он не может быть удален. Толькоroot
может установить или снять этот атрибут. Обратите внимание, что это также предотвращает изменение времени последнего доступа, поэтому вам нет необходимости устанавливать атрибутA
, если установленi
.s
(«secure deletion»): когда удаляется файл или каталог с этим атрибутом, блоки, которые он занимал на диске перезаписываются нулями.S
(«Synchronous mode»): если для файла или каталога установлен этот атрибут, все его изменения синхронизируются и немедленно записываются на диск.
К примеру, вы
можете установить атрибут i
на жизненно важные системные файлы, чтобы избежать неприятных
сюрпризов. Также, рассмотрите вариант установки атрибута A
на страницы руководств: это позволит избежать многих дисковых
операций, и, в частности, может немного продлить жизнь аккумуляторов
портативных компьютеров.
[24] Убедитесь, что вы поняли, что означает «добавление ссылки» на файл и на каталог!
Символические ссылки. Ограничения жестких ссылок |
Глава 10. Файловая система /proc |