Команда chattr в Linux

Команда chattr расширяет возможности другой всем известной команды chmod. Если chmod устанавливает права на чтение, запись и исполнение, то chattr устанавливает дополнительные интересные и полезные свойства: запрет на модификацию файла (даже суперпользователем), включает автоматическую компрессию для хранения произвольно выбранного файла, позволяет безопасно удалять файлы без возможности восстановления и т.д. Польза от chattr так велика, что можно смело утверждать: пользователь Linux, который не знает и не пользуется chattr — не линуксоид.

Как пользоваться командой chattr (смена атрибутов файла)

Как можно догадаться, chattr — это сокращение от change attributes (изменить атрибуты). Атрибуты бывают следующими:

a (append). Файл, помеченный этим атрибутом, можно дописывать, но нельзя изменять или удалять. Идеально подходит для защиты критически важных log-файлов.

c (compress). Файл автоматически сжимается при записи на диск. Полезно для архивных файлов.

i (immutable). Файл с этим атрибутом невозможно модифицировать или удалить. Даже суперпользователю. Полезен для защиты от случайного удаления критически важных файлов.

s (security). Файл с этим атрибутом удаляется безопасным образом. То есть, все содержимое файла сначала будет заменено на нули и лишь потом файл удаляется. Данная процедура делает невозможным (сильно усложняет) восстановление файла.

Установить или снять атрибут легко: достаточно указать требуемый атрибут и имя файла. Знак плюса перед атрибутом устанавливает, а знак минуса снимает атрибут. Пример:

chattr +i /etc/passwd

Устанавливает атрибут i (immutable) на файл /etc/passwd. Другими словами, запрещает изменение и удаление файла /etc/passwd.

chattr -a /var/log/nginx/access.log

Снимает атрибут a (append) с файла /var/log/nginx/access.log.

Просмотреть список установленных атрибутов можно командой lsattr (list attributes).