Linux的chattr与lsattr命令

这篇讲的是Linux系统运维中容易被忽略但极其重要的底层属性控制工具——chattr与lsattr。作者开篇就点明，与常见的chmod命令仅管理读写执行权限不同，chattr能在更底层的文件系统层面施加保护，这对保障服务器日志和核心配置文件的安全至关重要。 文章聚焦于两个最实用的参数：“a”（仅允许追加）和“i”（完全不可变）。作者通过具体场景阐释其价值：用`chattr +a`锁定日志文件，确保记录只增不删；用`chattr +i`保护系统配置文件如resolv.conf，使其无法被移动、修改或删除，从而防范误操作或攻击。这些设置甚至能解决实际故障——文中就演示了当passwd/shadow文件被意外设置i属性导致root密码修改失败时，如何用chattr解除限制再恢复安全状态。 核心在于，这些底层属性需由root用户显式设置，权限极高。理解它们，相当于为关键文件上了把“系统级”的锁，是构建纵深防御的实用一课。