ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 리눅스 chattr 옵션&사용법 (전체 디렉토리 삭제 방지 및 해킹 방지)
    리눅스 2014. 7. 14. 11:40

    우선은 chattr 을 알기 전에 lsattr 명령어 부터 가르쳐 드릴까 해요


    lsattr 디렉토리&파일명 을 입력하시면 디렉토리 혹은 파일에 걸려 있는 속성을 알 수 있습니다.




    chattr [옵션] [+.-.=속성] [파일명]


    [옵션]


    -R : 하위 디렉토리까지 재귀적으로 바꿈


    -V : 파일 속성을 바꾼 다음에 보여줌


    -v version : 지정된 파일에 버전을 설정할 수 있습니다.


    [설정모드]


    + : 속성을 추가한다.


    - : 속성을 제거한다.


    = : 원래 파일이 가지고 있던 그 속성만을 유지하게 합니다.


    [속성]


    a : 파일을 추가모드로만 열수 있다. 단, vi 편집기로는 내용을 추가 할 수 없게 된다.


    c : 압축되어 있는 상태로 저장함.


    d : dump 명령을 통하여 백업받을 경우 백업받지 않습니다.


    i :  파일을 read-only로만 열 수 있게 설정합니다. 링크로 허용하지 않고

    루트만이 이 속성을 제거 할 수 있습니다.


    s : 파일 삭제가 될 경우에 디스크 동기화가 일어나는 효고가가 발생합니다.


    S : 파일이 변경 될 경우에 디스크 동기화가 일어나는 효과가 발생합니다.


    u : 파일이 삭제가 되엇을 경우에는 그 내용이 저장이 되며 삭제되기 전의 데이터로 복구가 가능해 집니다.



    chattr 사용 예)



    mkdir 명령어로 test1 이라는 디렉토리를 만들었습니다.





    test1 안에 test2 라는 폴더를 만들었습니다





    chattr 명령어를 이용해 test2 라는 폴더에 +i 속성을 주어서 삭제 를 방지 하도록 하였습니다.



    상위 디렉토리인 test1 을 삭제 할려고 해도 위에서 처럼 chattr 명령어를 사용하였기 때문에 chattr 에있는 속성을 해제 해주기 전까지는 test1 또는 test2 를 삭제 할려고 하셔도 안될겁니다. 실무에서 rm 명령어로 모든 디렉토리를 날려버리는 실수를 방지하기 위해서 chattr 명령어를 사용하시면 좋을꺼 같다는 생각을 해봅니다 ^^



    해제 방법 : chattr -i test2




Designed by Tistory.