|
来自:知乎,作者:空jx
链接:https://zhuanlan.zhihu.com/p/112139154
平常命令参数A:即Atime,告诉系统不要修改对这个文件的最后拜访时间。S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。a:即Append Only,系统只允许在这个文件之后追加数据,不准许任何进程覆盖或截断这个文件。倘若目录拥有这个属性,系统将只准许在这个目录下创立和修改文件,而不准许删除任何文件。b:不更新文件或目录的最后存取时间。c:将文件或目录压缩后存放。d:当dump程序执行时,该文件或目录不会被dump备份。D:检测压缩文件中的错误。i:即Immutable,系统不准许对这个文件进行任何的修改。倘若目录拥有这个属性,那样任何的进程只能修改目录之下的文件,不准许创立和删除文件。s:彻底删除文件,不可恢复,由于是从磁盘上删除,而后用0填充文件所在区域。u:当一个应用程序请求删除这个文件,系统会保存其数据块以便以后能够恢复删除这个文件,用来防止意外删除文件或目录。t:文件系统支持尾部合并(tail-merging)。X:能够直接拜访压缩文件的内容。
常用的命令展示chatter: 锁定文件,不可删除,不可更改+a: 只能给文件添加内容,然则删除不了,chattr +a /etc/passwd-d: 不可删除加锁:chattr +i /etc/passwd 文件不可删除,不可更改,不可移动查看加锁:lsattr /etc/passwd 文件加了一个参数 i 暗示锁定解锁:chattr -i /home/jiaxu/test.txt - 暗示解除隐匿chattr命令:
which chattr
mv /usr/bin/chattr /opt/ftl/ cd
/opt/ftl/
mv chattr h -->更改命令,运用别名h隐匿身份
/opt/ftl/h +i /home/jiaxu/test.txt -->利用h 行驶chattr命令 lsattr /home/jiaxu/test.txt -->查看加密信息
恢复隐匿命令:
mv h /usr/bin/chattr
chattr -i /home/jiaxu/test.txt lsattr /home/jiaxu/test.txt
| 
发表于 2024-8-22 14:43:04