명령어 - chattr (파일 속성 변경) & lsattr (파일 속성 확인)
+- i : 파일을 수정 및 삭제 모든 것을 불가능하게 만든다. root 사용자라도 불가능하지만
root 사용자만 I 옵션을 해제할 수 있다.
+ 속성은 파일의 속성을 추가하고 - 속성은 파일의 속성을 제거한다.
chattr -R +i [디렉토리/파일명]
- 디렉토리와 그 하위 모든 파일들에게 부여할 수 있다.
a |
해당 파일에 추가만 할 수 있다. root계정만 속성을 변경할 수 있다. 파일보안을 위해 사용
|
c |
해당파일은 커널에 의해 디스크상에 자동으로 압축된 상태로 저장된다. 파일을 읽을 경우 압축을 해제한 상태로 되돌려주며 쓰기를 할때는 디스크에 압축되어 저장된다. |
d |
해당파일은 dump로 백업이 되지 않는다. |
i |
해당파일의 수정, 삭제, 이름변경, 파일추가, 링크파일 생성이 불가능하다. 변경추가가 거의 없는 파일에 a속성과 함께 사용한다.root계정만 속성을 변경할 수 있다. |
s |
파일삭제가 될 경우에 해당블럭이 모두 0으로 되고 디스크에 다시 쓰기가 발생한다. |
S |
변경이 일어날 경우 디스크동기화가 일어난다. |
u |
파일이 삭제가 되었을 경우 그 내용이 저장되며 삭제되기 이전의 데이터로 복구가 가능하다. |
'Server - Linux > 보안' 카테고리의 다른 글
[보안] PING 테스트 응답차단 (0) | 2016.07.25 |
---|---|
[보안] 시스템 중요파일 속성변경 (0) | 2016.07.25 |
[보안] 특정 계정만 su 명령 사용하기 (0) | 2016.07.25 |
[보안] SSH 포트변경 (0) | 2016.07.25 |
[보안] SSH로 root 계정 직접 로그인 차단 (0) | 2016.07.25 |