chattr 사용법

ㅁ chattr ?

- chattr(change attribute) : 리눅스 파일시스템에서 파일 보호하는 명령어로써 파일의 숨은 속성을 변경하여 파일 손상을 방지합니다.

 

 

ㅁ 명령어 사용법

 

– chattr [옵션] [+,-,= 속성(설정모드)] [파일명]

 

 

ㅁ 옵션 설명

 

-R	서브디렉토리이하까지 그 속성을 변경할 수 있습니다.
-V	자세한 출력모드를 제공합니다.
-v	지정된 파일에 버전을 설정할 수 있습니다.

 

 

 

ㅁ 속성 설명

 

– chattr로 설정(+)하시거나 또는 제거(-)할 수 있습니다. 

 

a	해당 파일을 추가만 할 수 있음. root만이 속성변경이 가능. 파일보안을 위해 주로 사용하는 속성
c	이 속성이 설정된 파일은 커널에 의해 디스크상에 자동적으로 압축된 상태로 저장이 되어 있습니다. 파일을 읽을 경우에는 압축을 해제한 상태로 되돌려주며 쓰기시에는 디스크에 저장하기 전에 파일을 압축합니다.
d	이 속성이 설정된 파일은 dump로 백업이 되지않습니다.
i	이 속성이 지정되어 있다면 해당파일의 변경, 삭제, 이름변경뿐 아니라 파일추가및 링크파일도 만들 수 없게 됩니다. 변경추가가 거의 없는 부팅관련 파일들에 설정하면 부팅이 되지않는 문제로 인한 시스템장애를 줄일 수 있습니다. 또한 a 속성과 함께 필자가 주로 사용하는 속성이기도 합니다.
s	이 속성이 설정된 파일은 파일삭제가 될 경우에 해당블럭이 모두 0으로 되어 버리고 디스크에 다시 쓰기가 발생합니다.
S	이 속성이 설정된 파일은 변경이 될 경우에 디스크동기화가 일어나는 효과를 그대로 누릴 수 있습니다.
u	이 속성을 가진 파일이 삭제가 되었을 경우에는 그 내용이 저장이 되며 삭제되기 전의 데이터로 복구가 가능해집니다.

 

– chattr로 파일과 디렉토리의 속성을 지정하는 주된 이유는 허가되지않은 사용자가 파일의 변경을 못하게하는 설정을 하여 파일보안을 하기위한 것입니다.

 

 

ㅁ lsattr 명령어

– 이 명령어는 파일의 속성 목록을 조회할 수 있다.

-R	디렉토리와 그 이하 모든 내용에 대해 재귀적으로 속성값 출력.
-a	‘ . ‘로 시작하는 파일을 포함한 디렉토리 내 모든 파일을 출력.
-d	디렉토리를 보여줄 때 안에든 파일을 보여주는 것이 아니라 일반 파일처럼 출력.
-v	파일 버전 출력.

 

 

ㅁ 명령어 사용 예시

 

# touch test.txt                                   // 파일 생성 # chattr -RVf -i test.txt                     // 속성 부여 chattr 1.42.9 (28-Dec-2013) Flags of test.txt set as —————- # lsattr test.txt                                    // 속성 설정 확인 —-i———– test.txt # rm -rf test.txt                                   // 삭제 실행 시 실패 rm: cannot remove ‘test.txt’: Operation not permitted # chattr -i test.txt                              // 속성 제거 # rm -rf test.txt                                   // 삭제 실행 시 성공