7. Атрибути файлів
назад Розділ 4. Файлова система Linux далі

7. Атрибути файлів

Анотація

The same way that FAT has file attributes (archive, system file, invisible, read-only), a GNU/Linux file system has its own, but they are different. We will briefly go over them here for the sake of completeness, but they are very seldom used. However, if you really want a secure system, read on.

Існують дві команди управління атрибутами файла: lsattr і chattr. Ви, напевно, здогадалися, що команда lsattr виводить список (“LiSt”) атрибутів, а команда chattr змінює (“CHange”) їх. Ці атрибути можуть бути встановлені тільки для каталогів і звичайних файлів. Нижче представлені деякі з доступних атрибутів, повний список дивіться в chattr(1):

  1. A (“no Access time”): якщо для файла чи каталогу встановлено цей атрибут, то кожного разу при зверненні до нього для читання чи записи у нього не буде оновлюватися час останнього доступу. Це може бути корисним, приміром, для файлів і каталогів, до яких дуже часто звертаються для читання, особливо через те, що це єдиний параметр в inode, який змінюється при відкритті файла тільки для читання.

  2. a (“append only”): якщо для файла встановлено цей атрибут, і цей файл відкрито для записи, то єдиною доступною операцією буде долучення даних до його попереднього вмісту. Для каталогу це означає, що ви зможете лише додати файли, але не зможете перейменувати чи видалити жодного з існуючих файлів. Тільки root може встановити чи зняти цей атрибут.

  3. d (“no dump”): dump - це стандартна утиліта UNIX® для резервного копіювання. Вона робить дамп будь-якої файлової системи, для якої лічильник дампов дорівнює 1 у файлі /etc/fstab (див. Розділ 6, Файлові системі та точки монтування). Але якщо цей атрибут встановлено для файла чи каталогу, то його на відміну від інших буде проігноровано при знятті дампу. Зверніть увагу, що при встановлення його для каталогів, це також поширюється на всі їхні підкаталоги і файли.

  4. i (“immutable”): файл чи каталог з цим атрибутом взагалі не може бути змінено: його не може бути перейменовано, на нього не може бути створено посилання[6]

  5. s (“secure deletion”): коли видаляється файл чи каталог з цим атрибутом, блоки, які він обіймав на диску, перезаписуються нулями.

  6. S (“Synchronous mode”): якщо для файла чи каталогу встановлено цей атрибут, його зміни негайно синхронізуються і записуються на диск.

Наприклад, ви можете встановити атрибут i на життєво важливі системні файли, щоб уникнути неприємних сюрпризів. Також, розгляньте варіант установки атрибута A на сторінки керівництв: це дозволить уникнути багатьох дискових операцій, і, зокрема, може трохи продовжити життя акумуляторів портативних комп'ютерів.


[6] Переконайтеся, що ви зрозуміли, що означає “додавання посилання” на файл і на каталог!

назад Догори далі
6. Символічні посилання. Обмеження “жорстких” посилань Початок Розділ 5. Файлова система /proc